CVE-2024-52880 in InsydeH2O정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Insyde InsydeH2O 커널 5.2의 버전 05.29.50 미만, 커널 5.3의 버전 05.38.50 미만, 커널 5.4의 버전 05.46.50 미만, 커널 5.5의 버전 05.54.50 미만, 커널 5.6의 버전 05.61.50 미만, 그리고 커널 5.7의 버전 05.70.50 미만에서 문제가 발견되었습니다. VariableRuntimeDxe 드라이버에서 SecureBootHandler는 데이터나 이름이 버퍼 내에 있는지 여부를 결정할 때 DataSize 및 VariableNameSize를 사용하지만, 이러한 값은 호출자에 의해 제공되므로 신뢰할 수 없습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

MITRE

예약하다

2024. 11. 17.

모더레이션

수락

항목

VDB-309104

EPSS

0.00158

출처

Interested in the pricing of exploits?

See the underground prices here!