CVSS: 7.8EPSS: 0%CPEs: 26EXPL: 0CVE-2022-21933 – ASUS VivoMini/Mini PC - improper input validation
https://notcve.org/view.php?id=CVE-2022-21933
ASUS VivoMini/Mini PC device has an improper input validation vulnerability. A local attacker with system privilege can use system management interrupt (SMI) to modify memory, resulting in arbitrary code execution for controlling the system or disrupting service. El dispositivo ASUS VivoMini/Mini PC presenta una vulnerabilidad de comprobación de entrada inapropiada. Un atacante local con privilegios de sistema puede usar la interrupción de administración del sistema (SMI) para modificar la memoria, resultando en una ejecución de código arbitrario para controlar el sistema o interrumpir el servicio • https://www.twcert.org.tw/tw/cp-132-5547-34bc4-1.html • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •