CVE-2024-52879 in InsydeH2O
Zusammenfassung
von VulDB • 27.06.2026
Es wurde ein Problem im InsydeH2O-Kernel 5.2 vor Version 05.29.50, Kernel 5.3 vor Version 05.38.50, Kernel 5.4 vor Version 05.46.50, Kernel 5.5 vor Version 05.54.50, Kernel 5.6 vor Version 05.61.50 und Kernel 5.7 vor Version 05.70.50 von Insyde entdeckt. Im Treiber VariableRuntimeDxe ist SmmUpdateVariablePropertySmi() eine SMM-Callback-Funktion, die StrCmp() zum Vergleichen von Variablennamen verwendet. Diese Aktion kann zu einem Buffer Overread führen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.