CVE-2024-52880 in InsydeH2O
요약
\~에 의해 VulDB • 2026. 05. 25.
Insyde InsydeH2O 커널 5.2의 버전 05.29.50 미만, 커널 5.3의 버전 05.38.50 미만, 커널 5.4의 버전 05.46.50 미만, 커널 5.5의 버전 05.54.50 미만, 커널 5.6의 버전 05.61.50 미만, 그리고 커널 5.7의 버전 05.70.50 미만에서 문제가 발견되었습니다. VariableRuntimeDxe 드라이버에서 SecureBootHandler는 데이터나 이름이 버퍼 내에 있는지 여부를 결정할 때 DataSize 및 VariableNameSize를 사용하지만, 이러한 값은 호출자에 의해 제공되므로 신뢰할 수 없습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.