Vulnerabilities > CVE-2022-34400 - Out-of-bounds Write vulnerability in Dell products

CVSS 7.1 - HIGH

Attack vector

LOCAL

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

NONE

Integrity impact

HIGH

Availability impact

HIGH

local

low complexity

dell

CWE-787

NVD

Published: 2023-02-01

Updated: 2023-11-07

Summary

Dell BIOS contains a heap buffer overflow vulnerability. A local attacker with admin privileges could potentially exploit this vulnerability to perform an arbitrary write to SMRAM during SMM.

Vulnerable Configurations

Part	Description	Count
OS	Dell Dell Alienware M15 R6 Firmware - Dell Alienware M15 R6 Firmware 1.6.0 Dell Alienware M15 R6 Firmware 1.8.0 Dell Alienware M15 R7 Firmware - Dell Alienware M15 Ryzen Edition R5 Firmware - Dell Alienware M17 R5 AMD Firmware * Dell G15 5510 Firmware - Dell G15 5510 Firmware 1.8.0 Dell G15 5511 Firmware - Dell G15 5511 Firmware 1.9.0 Dell G15 5515 Firmware 1.6.0 Dell G15 5525 Firmware - Dell G5 SE 5505 Firmware 1.11.0 Dell Inspiron 14 5410 2 IN 1 Firmware - Dell Inspiron 15 3511 Firmware - Dell Inspiron 3195 2 IN 1 Firmware * Dell Inspiron 3275 Firmware 1.9.0 Dell Inspiron 3475 Firmware 1.9.0 Dell Inspiron 3505 Firmware - Dell Inspiron 3505 Firmware 1.5.0 Dell Inspiron 3505 Firmware 1.6.0 Dell Inspiron 3515 Firmware - Dell Inspiron 3515 Firmware 1.4.0 Dell Inspiron 3515 Firmware 1.5.0 Dell Inspiron 3525 Firmware 1.3.0 Dell Inspiron 3585 Firmware - Dell Inspiron 3585 Firmware 1.6.0 Dell Inspiron 3585 Firmware 1.7.0 Dell Inspiron 3595 Firmware - Dell Inspiron 3595 Firmware 1.2.1 Dell Inspiron 3785 Firmware - Dell Inspiron 3785 Firmware 1.6.0 Dell Inspiron 3891 Firmware - Dell Inspiron 3891 Firmware 1.4.1 Dell Inspiron 5310 Firmware - Dell Inspiron 5310 Firmware 2.6.1 Dell Inspiron 5405 Firmware - Dell Inspiron 5405 Firmware 1.6.0 Dell Inspiron 5405 Firmware 1.7.0 Dell Inspiron 5410 Firmware - Dell Inspiron 5415 Firmware - Dell Inspiron 5415 Firmware 1.7.1 Dell Inspiron 5415 Firmware 1.9.0 Dell Inspiron 5425 Firmware * Dell Inspiron 5485 Firmware - Dell Inspiron 5485 Firmware 2.7.0 Dell Inspiron 5485 Firmware 2.8.0 Dell Inspiron 5485 2 IN 1 Firmware * Dell Inspiron 5505 Firmware - Dell Inspiron 5505 Firmware 1.6.0 Dell Inspiron 5510 Firmware - Dell Inspiron 5515 Firmware - Dell Inspiron 5515 Firmware 1.7.1 Dell Inspiron 5585 Firmware - Dell Inspiron 5585 Firmware 2.7.0 Dell Inspiron 7405 2 IN 1 Firmware * Dell Inspiron 7415 Firmware - Dell Inspiron 7415 Firmware 1.7.1 Dell Inspiron 7415 Firmware 1.9.0 Dell Inspiron 7425 Firmware 1.2.1 Dell Inspiron 7510 Firmware - Dell Inspiron 7610 Firmware - Dell Latitude 3320 Firmware - Dell Latitude 3420 Firmware - Dell Latitude 3520 Firmware - Dell Latitude 5320 Firmware - Dell Latitude 5420 Firmware - Dell Latitude 5420 Firmware 1.4.0 Dell Latitude 5420 Firmware 1.8.5 Dell Latitude 5520 Firmware * Dell Latitude 5521 Firmware - Dell Latitude 7320 Firmware - Dell Latitude 7320 Detachable Firmware - Dell Latitude 7420 Firmware - Dell Latitude 7520 Firmware - Dell Latitude 9420 Firmware - Dell Latitude 9520 Firmware - Dell Latitude Rugged 5430 Firmware - Dell Latitude Rugged 7330 Firmware - Dell Latitude 5421 Firmware - Dell Optiplex 5090 Firmware - Dell Optiplex 5490 ALL IN ONE Firmware - Dell Optiplex 7090 Tower Firmware * Dell Optiplex 7090 Ultra Firmware - Dell Optiplex 7090 AIO Firmware * Dell Precision 3450 Firmware - Dell Precision 3560 Firmware - Dell Precision 3561 Firmware - Dell Precision 3650 Tower Firmware - Dell Precision 5560 Firmware - Dell Precision 5760 Firmware - Dell Precision 7560 Firmware - Dell Precision 7760 Firmware - Dell Vostro 3405 Firmware - Dell Vostro 3405 Firmware 1.5.0 Dell Vostro 3405 Firmware 1.6.0 Dell Vostro 3425 Firmware - Dell Vostro 3510 Firmware - Dell Vostro 3515 Firmware - Dell Vostro 3515 Firmware 1.4.0 Dell Vostro 3515 Firmware 1.5.0 Dell Vostro 3525 Firmware 1.3.0 Dell Vostro 3690 Firmware - Dell Vostro 3890 Firmware - Dell Vostro 5310 Firmware - Dell Vostro 5410 Firmware - Dell Vostro 5415 Firmware - Dell Vostro 5415 Firmware 1.7.1 Dell Vostro 5510 Firmware - Dell Vostro 5515 Firmware - Dell Vostro 5515 Firmware 1.7.1 Dell Vostro 5515 Firmware 1.9.0 Dell Vostro 5625 Firmware 1.2.1 Dell Vostro 5890 Firmware - Dell Vostro 7510 Firmware - Dell XPS 15 9510 Firmware - Dell XPS 17 9710 Firmware -	117
Hardware	Dell Dell Alienware M15 R6 - Dell Alienware M15 R7 - Dell Alienware M15 Ryzen Edition R5 - Dell Alienware M17 R5 AMD - Dell G15 5510 - Dell G15 5511 - Dell G15 5515 - Dell G15 5525 - Dell G5 SE 5505 - Dell Inspiron 14 5410 2 IN 1 - Dell Inspiron 15 3511 - Dell Inspiron 3195 2 IN 1 - Dell Inspiron 3275 - Dell Inspiron 3475 - Dell Inspiron 3505 - Dell Inspiron 3515 - Dell Inspiron 3525 - Dell Inspiron 3585 - Dell Inspiron 3595 - Dell Inspiron 3785 - Dell Inspiron 3891 - Dell Inspiron 5310 - Dell Inspiron 5405 - Dell Inspiron 5410 - Dell Inspiron 5415 - Dell Inspiron 5425 - Dell Inspiron 5485 - Dell Inspiron 5485 2 IN 1 - Dell Inspiron 5505 - Dell Inspiron 5510 - Dell Inspiron 5515 - Dell Inspiron 5585 - Dell Inspiron 7405 2 IN 1 - Dell Inspiron 7415 - Dell Inspiron 7425 - Dell Inspiron 7510 - Dell Inspiron 7610 - Dell Latitude 3320 - Dell Latitude 3420 - Dell Latitude 3520 - Dell Latitude 5320 - Dell Latitude 5420 - Dell Latitude 5520 - Dell Latitude 5521 - Dell Latitude 7320 - Dell Latitude 7320 Detachable - Dell Latitude 7420 - Dell Latitude 7520 - Dell Latitude 9420 - Dell Latitude 9520 - Dell Latitude Rugged 5430 - Dell Latitude Rugged 7330 - Dell Latitude 5421 - Dell Optiplex 5090 - Dell Optiplex 5490 ALL IN ONE - Dell Optiplex 7090 Tower - Dell Optiplex 7090 Ultra - Dell Optiplex 7090 AIO - Dell Precision 3450 - Dell Precision 3560 - Dell Precision 3561 - Dell Precision 3650 Tower - Dell Precision 5560 - Dell Precision 5760 - Dell Precision 7560 - Dell Precision 7760 - Dell Vostro 3405 - Dell Vostro 3425 - Dell Vostro 3510 - Dell Vostro 3515 - Dell Vostro 3525 - Dell Vostro 3690 - Dell Vostro 3890 - Dell Vostro 5310 - Dell Vostro 5410 - Dell Vostro 5415 - Dell Vostro 5510 - Dell Vostro 5515 - Dell Vostro 5625 - Dell Vostro 5890 - Dell Vostro 7510 - Dell XPS 15 9510 - Dell XPS 17 9710 -	83

Common Weakness Enumeration (CWE)

CWE-787 - Out-of-bounds Write

References

https://www.dell.com/support/kbdoc/en-us/000205716/dsa-2022-327