Vulnerabilities > CVE-2022-34403 - Out-of-bounds Write vulnerability in Dell products

CVSS 8.8 - HIGH

Attack vector

LOCAL

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

local

low complexity

dell

CWE-787

NVD

Published: 2023-02-01

Updated: 2023-11-07

Summary

Dell BIOS contains a Stack based buffer overflow vulnerability. A local authenticated attacker could potentially exploit this vulnerability by using an SMI to send larger than expected input to a parameter to gain arbitrary code execution in SMRAM.

Vulnerable Configurations

Part	Description	Count
OS	Dell Dell Alienware M15 R6 Firmware - Dell Alienware M15 R6 Firmware 1.6.0 Dell Alienware M15 R6 Firmware 1.8.0 Dell Alienware M15 R7 Firmware - Dell Alienware M15 Ryzen Edition R5 Firmware - Dell Alienware M17 R5 AMD Firmware * Dell G15 5510 Firmware - Dell G15 5510 Firmware 1.8.0 Dell G15 5511 Firmware - Dell G15 5511 Firmware 1.9.0 Dell G15 5515 Firmware 1.6.0 Dell G15 5525 Firmware - Dell G5 SE 5505 Firmware 1.11.0 Dell Inspiron 14 5410 2 IN 1 Firmware - Dell Inspiron 15 3511 Firmware - Dell Inspiron 3195 2 IN 1 Firmware * Dell Inspiron 3275 Firmware 1.9.0 Dell Inspiron 3475 Firmware 1.9.0 Dell Inspiron 3505 Firmware - Dell Inspiron 3505 Firmware 1.5.0 Dell Inspiron 3505 Firmware 1.6.0 Dell Inspiron 3515 Firmware - Dell Inspiron 3515 Firmware 1.4.0 Dell Inspiron 3515 Firmware 1.5.0 Dell Inspiron 3525 Firmware 1.3.0 Dell Inspiron 3585 Firmware - Dell Inspiron 3585 Firmware 1.6.0 Dell Inspiron 3585 Firmware 1.7.0 Dell Inspiron 3595 Firmware - Dell Inspiron 3595 Firmware 1.2.1 Dell Inspiron 3785 Firmware - Dell Inspiron 3785 Firmware 1.6.0 Dell Inspiron 3891 Firmware - Dell Inspiron 3891 Firmware 1.4.1 Dell Inspiron 5310 Firmware - Dell Inspiron 5310 Firmware 2.6.1 Dell Inspiron 5405 Firmware - Dell Inspiron 5405 Firmware 1.6.0 Dell Inspiron 5405 Firmware 1.7.0 Dell Inspiron 5410 Firmware - Dell Inspiron 5415 Firmware - Dell Inspiron 5415 Firmware 1.7.1 Dell Inspiron 5415 Firmware 1.9.0 Dell Inspiron 5425 Firmware * Dell Inspiron 5485 Firmware - Dell Inspiron 5485 Firmware 2.7.0 Dell Inspiron 5485 Firmware 2.8.0 Dell Inspiron 5485 2 IN 1 Firmware * Dell Inspiron 5505 Firmware - Dell Inspiron 5505 Firmware 1.6.0 Dell Inspiron 5510 Firmware - Dell Inspiron 5515 Firmware - Dell Inspiron 5515 Firmware 1.7.1 Dell Inspiron 5585 Firmware - Dell Inspiron 5585 Firmware 2.7.0 Dell Inspiron 7405 2 IN 1 Firmware * Dell Inspiron 7415 Firmware - Dell Inspiron 7415 Firmware 1.7.1 Dell Inspiron 7415 Firmware 1.9.0 Dell Inspiron 7425 Firmware 1.2.1 Dell Inspiron 7510 Firmware - Dell Inspiron 7610 Firmware - Dell Latitude 3320 Firmware - Dell Latitude 3420 Firmware - Dell Latitude 3520 Firmware - Dell Latitude 5320 Firmware - Dell Latitude 5420 Firmware - Dell Latitude 5420 Firmware 1.4.0 Dell Latitude 5420 Firmware 1.8.5 Dell Latitude 5520 Firmware - Dell Latitude 5521 Firmware - Dell Latitude 7320 Firmware - Dell Latitude 7320 Detachable Firmware - Dell Latitude 7420 Firmware - Dell Latitude 7520 Firmware - Dell Latitude 9420 Firmware - Dell Latitude 9520 Firmware - Dell Latitude Rugged 5430 Firmware - Dell Latitude Rugged 7330 Firmware - Dell Latitude 5421 Firmware - Dell Optiplex 5090 Firmware - Dell Optiplex 5490 ALL IN ONE Firmware - Dell Optiplex 7090 Tower Firmware - Dell Optiplex 7090 Ultra Firmware - Dell Optiplex 7090 AIO Firmware * Dell Precision 3450 Firmware - Dell Precision 3560 Firmware - Dell Precision 3561 Firmware - Dell Precision 3650 Tower Firmware - Dell Precision 5560 Firmware - Dell Precision 5760 Firmware - Dell Precision 7560 Firmware - Dell Precision 7760 Firmware - Dell Vostro 3405 Firmware - Dell Vostro 3405 Firmware 1.5.0 Dell Vostro 3405 Firmware 1.6.0 Dell Vostro 3425 Firmware - Dell Vostro 3510 Firmware - Dell Vostro 3515 Firmware - Dell Vostro 3515 Firmware 1.4.0 Dell Vostro 3515 Firmware 1.5.0 Dell Vostro 3525 Firmware 1.3.0 Dell Vostro 3690 Firmware - Dell Vostro 3890 Firmware - Dell Vostro 5310 Firmware - Dell Vostro 5410 Firmware - Dell Vostro 5415 Firmware - Dell Vostro 5415 Firmware 1.7.1 Dell Vostro 5510 Firmware - Dell Vostro 5515 Firmware - Dell Vostro 5515 Firmware 1.7.1 Dell Vostro 5515 Firmware 1.9.0 Dell Vostro 5625 Firmware 1.2.1 Dell Vostro 5890 Firmware - Dell Vostro 7510 Firmware - Dell XPS 15 9510 Firmware - Dell XPS 17 9710 Firmware -	117
Hardware	Dell Dell Alienware M15 R6 - Dell Alienware M15 R7 - Dell Alienware M15 Ryzen Edition R5 - Dell Alienware M17 R5 AMD - Dell G15 5510 - Dell G15 5511 - Dell G15 5515 - Dell G15 5525 - Dell G5 SE 5505 - Dell Inspiron 14 5410 2 IN 1 - Dell Inspiron 15 3511 - Dell Inspiron 3195 2 IN 1 - Dell Inspiron 3275 - Dell Inspiron 3475 - Dell Inspiron 3505 - Dell Inspiron 3515 - Dell Inspiron 3525 - Dell Inspiron 3585 - Dell Inspiron 3595 - Dell Inspiron 3785 - Dell Inspiron 3891 - Dell Inspiron 5310 - Dell Inspiron 5405 - Dell Inspiron 5410 - Dell Inspiron 5415 - Dell Inspiron 5425 - Dell Inspiron 5485 - Dell Inspiron 5485 2 IN 1 - Dell Inspiron 5505 - Dell Inspiron 5510 - Dell Inspiron 5515 - Dell Inspiron 5585 - Dell Inspiron 7405 2 IN 1 - Dell Inspiron 7415 - Dell Inspiron 7425 - Dell Inspiron 7510 - Dell Inspiron 7610 - Dell Latitude 3320 - Dell Latitude 3420 - Dell Latitude 3520 - Dell Latitude 5320 - Dell Latitude 5420 - Dell Latitude 5520 - Dell Latitude 5521 - Dell Latitude 7320 - Dell Latitude 7320 Detachable - Dell Latitude 7420 - Dell Latitude 7520 - Dell Latitude 9420 - Dell Latitude 9520 - Dell Latitude Rugged 5430 - Dell Latitude Rugged 7330 - Dell Latitude 5421 - Dell Optiplex 5090 - Dell Optiplex 5490 ALL IN ONE - Dell Optiplex 7090 Tower - Dell Optiplex 7090 Ultra - Dell Optiplex 7090 AIO - Dell Precision 3450 - Dell Precision 3560 - Dell Precision 3561 - Dell Precision 3650 Tower - Dell Precision 5560 - Dell Precision 5760 - Dell Precision 7560 - Dell Precision 7760 - Dell Vostro 3405 - Dell Vostro 3425 - Dell Vostro 3510 - Dell Vostro 3515 - Dell Vostro 3525 - Dell Vostro 3690 - Dell Vostro 3890 - Dell Vostro 5310 - Dell Vostro 5410 - Dell Vostro 5415 - Dell Vostro 5510 - Dell Vostro 5515 - Dell Vostro 5625 - Dell Vostro 5890 - Dell Vostro 7510 - Dell XPS 15 9510 - Dell XPS 17 9710 -	83

Common Weakness Enumeration (CWE)

CWE-787 - Out-of-bounds Write

References

https://www.dell.com/support/kbdoc/000205716