CVE-2024-52879 in InsydeH2O
Resumen
por MITRE • 2025-05-15
Se detectó un problema en Insyde InsydeH2O con kernel 5.2 anterior a la versión 05.29.50, kernel 5.3 anterior a la versión 05.38.50, kernel 5.4 anterior a la versión 05.46.50, kernel 5.5 anterior a la versión 05.54.50, kernel 5.6 anterior a la versión 05.61.50 y kernel 5.7 anterior a la versión 05.70.50. En el controlador VariableRuntimeDxe, SmmUpdateVariablePropertySmi() es una función de devolución de llamada de SMM que utiliza StrCmp() para comparar nombres de variables. Esta acción puede provocar una sobrelectura del búfer.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.