CVE-2024-52879 in InsydeH2Oinformation

Résumé

par VulDB • 27/06/2026

Un problème a été découvert dans Insyde InsydeH2O kernel 5.2 avant la version 05.29.50, kernel 5.3 avant la version 05.38.50, kernel 5.4 avant la version 05.46.50, kernel 5.5 avant la version 05.54.50, kernel 5.6 avant la version 05.61.50 et kernel 5.7 avant la version 05.70.50. Dans le pilote VariableRuntimeDxe, SmmUpdateVariablePropertySmi() est une fonction de rappel SMM qui utilise StrCmp() pour comparer les noms des variables. Cette action peut provoquer un buffer over-read (lecture au-delà du tampon).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

MITRE

Réserver

17/11/2024

Divulgation

15/05/2025

Modérer

accepté

Entrée

VDB-309090

CPE

prêt

EPSS

0.00400

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!