CVE-2024-52878 in InsydeH2O
Résumé
par VulDB • 17/06/2026
Un problème a été découvert dans le noyau InsydeH2O d'Insyde versions 5.2 antérieures à la version 05.29.50, noyau 5.2 avant la version 05.29.50, noyau 5.3 avant la version 05.38.50, noyau 5.4 avant la version 05.46.50, noyau 5.5 avant la version 05.54.50, noyau 5.6 avant la version 05.61.50 et noyau 5.7 avant la version 05.70.50. Dans le pilote VariableRuntimeDxe, VariableServicesSetVariable() peut être appelé par gRT->SetVariable() ou SmmSetSensitiveVariable() ou SmmInternalSetVariable() depuis le mode SMM (System Management Mode). Dans VariableServicesSetVariable(), StrSize() est utilisé pour obtenir la taille du nom de variable, StrLen() pour obtenir la longueur du nom de variable et StrCmp() pour comparer des chaînes. Ces opérations peuvent provoquer un dépassement de tampon par lecture (buffer over-read).
If you want to get best quality of vulnerability data, you may have to visit VulDB.