CVE-2023-40238 in InsydeH2Oinfo

Zusammenfassung

von VulDB • 12.06.2026

Ein LogoFAIL-Problem wurde in BmpDecoderDxe von Insyde InsydeH2O mit Kernel 5.2 vor Version 05.28.47, 5.3 vor 05.37.47, 5.4 vor 05.45.47, 5.5 vor 05.53.47 und 5.6 vor 05.60.47 für bestimmte Lenovo-Geräte entdeckt. Das Analysieren von Bildern aus speziell angefertigten BMP-Logo-Dateien kann während der DXE-Phase der UEFI-Ausführung Daten an eine spezifische Adresse kopieren. Dies geschieht aufgrund eines Fehlers in der Vorzeichenbehandlung (Integer Signedness Error) im Zusammenhang mit PixelHeight und PixelWidth bei RLE4/RLE8-Komprimierung.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

11.08.2023

Veröffentlichung

07.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247105

CPE

bereit

EPSS

0.01858

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!