CVE-2024-52878 in InsydeH2Oinformación

Resumen

por MITRE • 2025-05-15

Se detectó un problema en Insyde InsydeH2O con kernel 5.2 anterior a la versión 05.29.50, kernel 5.3 anterior a la versión 05.38.50, kernel 5.4 anterior a la versión 05.46.50, kernel 5.5 anterior a la versión 05.54.50, kernel 5.6 anterior a la versión 05.61.50 y kernel 5.7 anterior a la versión 05.70.50. En el controlador VariableRuntimeDxe, se puede llamar a VariableServicesSetVariable() mediante gRT_>SetVariable(), SmmSetSensitiveVariable() o SmmInternalSetVariable() desde SMM. En VariableServicesSetVariable(), se utiliza StrSize() para obtener el tamaño del nombre de la variable, StrLen() para obtener la longitud del nombre de la variable y StrCmp() para comparar cadenas. Estas acciones pueden provocar una sobrelectura del búfer.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

MITRE

Reservar

2024-11-17

Divulgación

2025-05-15

Moderación

aceptado

Artículo

VDB-309091

CPE

listo

EPSS

0.00400

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!