CVE-2024-52880 in InsydeH2Oinformazioni

Riassunto

di VulDB • 15/06/2026

È stato rilevato un problema in Insyde InsydeH2O kernel 5.2 prima della versione 05.29.50, kernel 5.3 prima della versione 05.38.50, kernel 5.4 prima della versione 05.46.50, kernel 5.5 prima della versione 05.54.50, kernel 5.6 prima della versione 05.61.50 e kernel 5.7 prima della versione 05.70.50. Nel driver VariableRuntimeDxe, SecureBootHandler utilizza DataSize e VariableNameSize per determinare se i dati o il nome si trovano nel buffer, ma questi valori sono forniti dal chiamante e pertanto non possono essere considerati attendibili.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

MITRE

Prenotare

17/11/2024

Divulgazione

15/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00158

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!