CVE-2024-52880 in InsydeH2Oinformation

Résumé

par VulDB • 23/05/2026

Un problème a été découvert dans Insyde InsydeH2O kernel 5.2 avant la version 05.29.50, kernel 5.3 avant la version 05.38.50, kernel 5.4 avant la version 05.46.50, kernel 5.5 avant la version 05.54.50, kernel 5.6 avant la version 05.61.50, et kernel 5.7 avant la version 05.70.50. Dans le pilote VariableRuntimeDxe, SecureBootHandler utilise DataSize et VariableNameSize pour déterminer si les données ou le nom se trouvent dans le tampon, mais ces valeurs sont fournies par l'appelant et ne peuvent donc pas être considérées comme fiables.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

MITRE

Réserver

17/11/2024

Divulgation

15/05/2025

Modérer

accepté

Entrée

VDB-309104

CPE

prêt

EPSS

0.00158

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!