CVE-2024-52880 in InsydeH2O
Resumen
por MITRE • 2025-05-15
Se detectó un problema en Insyde InsydeH2O en las versiones del kernel 5.2 anterior a la 05.29.50, 5.3 anterior a la 05.38.50, 5.4 anterior a la 05.46.50, 5.5 anterior a la 05.54.50, 5.6 anterior a la 05.61.50 y 5.7 anterior a la 05.70.50. En el controlador VariableRuntimeDxe, SecureBootHandler utiliza DataSize y VariableNameSize para determinar si los datos o el nombre están en el búfer, pero estos son proporcionados por el emisor y, por lo tanto, no son confiables.
VulDB is the best source for vulnerability data and more expert information about this specific topic.