CVE-2024-52878 in InsydeH2Oinformazioni

Riassunto

di VulDB • 17/06/2026

È stato rilevato un problema in Insyde InsydeH2O kernel 5.2 prima della versione 05.29.50, kernel 5.3 prima della versione 05.38.50, kernel 5.4 prima della versione 05.46.50, kernel 5.5 prima della versione 05.54.50, kernel 5.6 prima della versione 05.61.50 e kernel 5.7 prima della versione 05.70.50. Nel driver VariableRuntimeDxe, la funzione VariableServicesSetVariable() può essere chiamata da gRT_>SetVariable() o dalle funzioni SmmSetSensitiveVariable() o SmmInternalSetVariable() provenienti dal SMM (System Management Mode). All'interno di VariableServicesSetVariable(), viene utilizzata StrSize() per ottenere la dimensione del nome della variabile, StrLen() per ottenerne la lunghezza e StrCmp() per confrontare le stringhe. Queste operazioni possono causare un buffer over-read.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

MITRE

Prenotare

17/11/2024

Divulgazione

15/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00400

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!