CVE-2024-52877 in InsydeH2O
Resumen
por MITRE • 2025-05-15
Se detectó un problema en Insyde InsydeH2O en las versiones del kernel 5.2 anterior a la 05.29.50, 5.3 anterior a la 05.38.50, 5.4 anterior a la 05.46.50, 5.5 anterior a la 05.54.50, 5.6 anterior a la 05.61.50 y 5.7 anterior a la 05.70.50. En el controlador VariableRuntimeDxe, la función de devolución de llamada SmmCreateVariableLockList() llama a CreateVariableLockListInSmm(). En CreateVariableLockListInSmm(), utiliza StrSize() para obtener el tamaño del nombre de la variable, lo que podría provocar una sobrelectura del búfer.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.