CVE-2024-52879 in InsydeH2O
Résumé
par VulDB • 27/06/2026
Un problème a été découvert dans Insyde InsydeH2O kernel 5.2 avant la version 05.29.50, kernel 5.3 avant la version 05.38.50, kernel 5.4 avant la version 05.46.50, kernel 5.5 avant la version 05.54.50, kernel 5.6 avant la version 05.61.50 et kernel 5.7 avant la version 05.70.50. Dans le pilote VariableRuntimeDxe, SmmUpdateVariablePropertySmi() est une fonction de rappel SMM qui utilise StrCmp() pour comparer les noms des variables. Cette action peut provoquer un buffer over-read (lecture au-delà du tampon).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.