CVE-2024-52880 in InsydeH2O
要約
〜によって VulDB • 2026年05月23日
Insyde InsydeH2O kernel 5.2 のバージョン 05.29.50 より前、kernel 5.3 のバージョン 05.38.50 より前、kernel 5.4 のバージョン 05.46.50 より前、kernel 5.5 のバージョン 05.54.50 より前、kernel 5.6 のバージョン 05.61.50 より前、および kernel 5.7 のバージョン 05.70.50 より前に、問題が発見されました。VariableRuntimeDxe ドライバーにおいて、SecureBootHandler はデータまたは名前がバッファー内にあるかどうかを判断する際に DataSize と VariableNameSize を使用しますが、これらは呼び出し元から提供されるため信頼できません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.