CVE-2024-52880 in InsydeH2Oinformación

Resumen

por MITRE • 2025-05-15

Se detectó un problema en Insyde InsydeH2O en las versiones del kernel 5.2 anterior a la 05.29.50, 5.3 anterior a la 05.38.50, 5.4 anterior a la 05.46.50, 5.5 anterior a la 05.54.50, 5.6 anterior a la 05.61.50 y 5.7 anterior a la 05.70.50. En el controlador VariableRuntimeDxe, SecureBootHandler utiliza DataSize y VariableNameSize para determinar si los datos o el nombre están en el búfer, pero estos son proporcionados por el emisor y, por lo tanto, no son confiables.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

MITRE

Reservar

2024-11-17

Divulgación

2025-05-15

Moderación

aceptado

Artículo

VDB-309104

CPE

listo

EPSS

0.00158

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!