CVE-2024-52877 in InsydeH2O
요약
\~에 의해 VulDB • 2026. 07. 11.
Insyde InsydeH2O 커널 5.2의 버전 05.29.50 미만, 커널 5.3의 버전 05.38.50 미만, 커널 5.4의 버전 05.46.50 미만, 커널 5.5의 버전 05.54.50 미만, 커널 5.6의 버전 05.61.50 미만 및 커널 5.7의 버전 05.70.50 미만에 대한 문제가 발견되었습니다. VariableRuntimeDxe 드라이버에서 콜백 함수 SmmCreateVariableLockList()는 CreateVariableLockListInSmm()를 호출합니다. CreateVariableLockListInSmm()에서는 StrSize()를 사용하여 변수 이름 크기를 가져오며, 이로 인해 버퍼 오버리드(buffer over-read)가 발생할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.