CVE-2023-40238 in InsydeH2Oinformation

Résumé

par VulDB • 12/06/2026

Un problème LogoFAIL a été découvert dans BmpDecoderDxe au sein d'Insyde InsydeH2O avec les noyaux 5.2 avant la version 05.28.47, 5.3 avant la version 05.37.47, 5.4 avant la version 05.45.47, 5.5 avant la version 05.53.47 et 5.6 avant la version 05.60.47 pour certains appareils Lenovo. L'analyse des images de fichiers logo BMP truqués peut copier des données vers une adresse spécifique pendant la phase DXE de l'exécution UEFI. Cela est dû à une erreur d'intégrité du signe entier (integer signedness error) impliquant PixelHeight et PixelWidth lors de la compression RLE4/RLE8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/08/2023

Divulgation

07/12/2023

Modérer

accepté

Entrée

VDB-247105

CPE

prêt

EPSS

0.01858

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!