CVE-2024-52880 in InsydeH2O情報

要約

〜によって VulDB • 2026年05月23日

Insyde InsydeH2O kernel 5.2 のバージョン 05.29.50 より前、kernel 5.3 のバージョン 05.38.50 より前、kernel 5.4 のバージョン 05.46.50 より前、kernel 5.5 のバージョン 05.54.50 より前、kernel 5.6 のバージョン 05.61.50 より前、および kernel 5.7 のバージョン 05.70.50 より前に、問題が発見されました。VariableRuntimeDxe ドライバーにおいて、SecureBootHandler はデータまたは名前がバッファー内にあるかどうかを判断する際に DataSize と VariableNameSize を使用しますが、これらは呼び出し元から提供されるため信頼できません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2024年11月17日

モデレーション

承諾済み

エントリ

VDB-309104

EPSS

0.00158

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!