CVE-2025-7026

ALT (8,2)

CVSS3: 0,0

Una vulnerabilitat en el controlador SMI de programari (SwSmiInputValue 0xB2) permet que un atacant local controli el registre RBX, que s’utilitza com a punter no verificat a la funció CommandRcx0. Si el contingut de RBX coincideix amb certs valors esperats (per exemple, ‘$DB$’ o ‘2DB$’), la funció realitza escriptures arbitràries a la RAM de gestió del sistema (SMRAM), cosa que pot comportar una possible escalada de privilegis al mode de gestió del sistema (SMM) i un compromís persistent del microprogramari.

Sistemes Afectats

• GIGABYTE UEFI-GenericComponentSmmEntry 1.0.0

Remediació
Instal·leu les darreres actualitzacions del microprogramari UEFI proporcionades pel proveïdor del vostre PC. Vegeu-ne les Referències.

Referències

• https://www.gigabyte.com/Support/Security
• https://www.binarly.io/advisories/brly-dva-2025-008
• https://kb.cert.org/vuls/id/746790
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/7xxx/CVE-2025-7026.json
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/6xxx/CVE-2025-6072.json