CVE-2024-52878 in InsydeH2O
Zusammenfassung
von VulDB • 17.06.2026
Es wurde ein Problem in Insyde InsydeH2O Kernel 5.2 vor Version 05.29.50, Kernel 5.3 vor Version 05.38.50, Kernel 5.4 vor Version 05.46.50, Kernel 5.5 vor Version 05.54.50, Kernel 5.6 vor Version 05.61.50 und Kernel 5.7 vor Version 05.70.50 entdeckt. Im Treiber VariableRuntimeDxe kann VariableServicesSetVariable() von gRT_>SetVariable() oder SmmSetSensitiveVariable() bzw. SmmInternalSetVariable() aus dem SMM aufgerufen werden. In VariableServicesSetVariable() wird StrSize() verwendet, um die Größe des Variablennamens zu ermitteln, StrLen(), um die Länge des Variablennamens zu bestimmen, und StrCmp(), um Strings zu vergleichen. Diese Aktionen können einen Buffer Over-Read verursachen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.