CVE-2024-52877 in InsydeH2Oinformación

Resumen

por MITRE • 2025-05-15

Se detectó un problema en Insyde InsydeH2O en las versiones del kernel 5.2 anterior a la 05.29.50, 5.3 anterior a la 05.38.50, 5.4 anterior a la 05.46.50, 5.5 anterior a la 05.54.50, 5.6 anterior a la 05.61.50 y 5.7 anterior a la 05.70.50. En el controlador VariableRuntimeDxe, la función de devolución de llamada SmmCreateVariableLockList() llama a CreateVariableLockListInSmm(). En CreateVariableLockListInSmm(), utiliza StrSize() para obtener el tamaño del nombre de la variable, lo que podría provocar una sobrelectura del búfer.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Reservar

2024-11-17

Divulgación

2025-05-15

Moderación

aceptado

Artículo

VDB-309089

CPE

listo

EPSS

0.00400

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!