CVE-2024-52877 in InsydeH2O
Zusammenfassung
von VulDB • 09.07.2026
Es wurde ein Problem in Insyde InsydeH2O kernel 5.2 vor Version 05.29.50, kernel 5.3 vor Version 05.38.50, kernel 5.4 vor Version 05.46.50, kernel 5.5 vor Version 05.54.50, kernel 5.6 vor Version 05.61.50 und kernel 5.7 vor Version 05.70.50 entdeckt. Im Treiber VariableRuntimeDxe ruft die Callback-Funktion SmmCreateVariableLockList() CreateVariableLockListInSmm() auf. In CreateVariableLockListInSmm() wird StrSize() verwendet, um die Größe des Variablennamens zu ermitteln, was zu einem Buffer Over-Read führen kann.
If you want to get best quality of vulnerability data, you may have to visit VulDB.