CVE-2024-52878 in InsydeH2Oinformation

Résumé

par VulDB • 17/06/2026

Un problème a été découvert dans le noyau InsydeH2O d'Insyde versions 5.2 antérieures à la version 05.29.50, noyau 5.2 avant la version 05.29.50, noyau 5.3 avant la version 05.38.50, noyau 5.4 avant la version 05.46.50, noyau 5.5 avant la version 05.54.50, noyau 5.6 avant la version 05.61.50 et noyau 5.7 avant la version 05.70.50. Dans le pilote VariableRuntimeDxe, VariableServicesSetVariable() peut être appelé par gRT->SetVariable() ou SmmSetSensitiveVariable() ou SmmInternalSetVariable() depuis le mode SMM (System Management Mode). Dans VariableServicesSetVariable(), StrSize() est utilisé pour obtenir la taille du nom de variable, StrLen() pour obtenir la longueur du nom de variable et StrCmp() pour comparer des chaînes. Ces opérations peuvent provoquer un dépassement de tampon par lecture (buffer over-read).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Réserver

17/11/2024

Divulgation

15/05/2025

Modérer

accepté

Entrée

VDB-309091

CPE

prêt

EPSS

0.00400

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!