CVE-2024-52879 in InsydeH2O정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Insyde InsydeH2O 커널 5.2의 버전 05.29.50 미만, 커널 5.3의 버전 05.38.50 미만, 커널 5.4의 버전 05.46.50 미만, 커널 5.5의 버전 05.54.50 미만, 커널 5.6의 버전 05.61.50 미만 및 커널 5.7의 버전 05.70.50 미만에서 문제가 발견되었습니다. VariableRuntimeDxe 드라이버에서 SmmUpdateVariablePropertySmi()는 SMM 콜백 함수이며, 변수 이름을 비교하기 위해 StrCmp()를 사용합니다. 이 동작으로 인해 버퍼 오버리드(buffer over-read)가 발생할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

MITRE

예약하다

2024. 11. 17.

모더레이션

수락

항목

VDB-309090

EPSS

0.00400

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!