CVE-2024-52879 in InsydeH2Oinformación

Resumen

por MITRE • 2025-05-15

Se detectó un problema en Insyde InsydeH2O con kernel 5.2 anterior a la versión 05.29.50, kernel 5.3 anterior a la versión 05.38.50, kernel 5.4 anterior a la versión 05.46.50, kernel 5.5 anterior a la versión 05.54.50, kernel 5.6 anterior a la versión 05.61.50 y kernel 5.7 anterior a la versión 05.70.50. En el controlador VariableRuntimeDxe, SmmUpdateVariablePropertySmi() es una función de devolución de llamada de SMM que utiliza StrCmp() para comparar nombres de variables. Esta acción puede provocar una sobrelectura del búfer.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Reservar

2024-11-17

Divulgación

2025-05-15

Moderación

aceptado

Artículo

VDB-309090

CPE

listo

EPSS

0.00400

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!