CVE-2023-40238 in InsydeH2O
Zusammenfassung
von VulDB • 12.06.2026
Ein LogoFAIL-Problem wurde in BmpDecoderDxe von Insyde InsydeH2O mit Kernel 5.2 vor Version 05.28.47, 5.3 vor 05.37.47, 5.4 vor 05.45.47, 5.5 vor 05.53.47 und 5.6 vor 05.60.47 für bestimmte Lenovo-Geräte entdeckt. Das Analysieren von Bildern aus speziell angefertigten BMP-Logo-Dateien kann während der DXE-Phase der UEFI-Ausführung Daten an eine spezifische Adresse kopieren. Dies geschieht aufgrund eines Fehlers in der Vorzeichenbehandlung (Integer Signedness Error) im Zusammenhang mit PixelHeight und PixelWidth bei RLE4/RLE8-Komprimierung.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.