CVE-2024-52877 in InsydeH2O
Сводка
по VulDB • 10.07.2026
Обнаружена проблема в ядре InsydeH2O версии 5.2 до выпуска 05.29.50, ядрах версий 5.3 (до 05.38.50), 5.4 (до 05.46.50), 5.5 (до 05.54.50), 5.6 (до 05.61.50) и 5.7 (до 05.70.50). В драйвере VariableRuntimeDxe функция обратного вызова SmmCreateVariableLockList() вызывает CreateVariableLockListInSmm(). Внутри функции CreateVariableLockListInSmm() для получения размера имени переменной используется StrSize(), что может привести к buffer over-read (чтение за пределами буфера).
If you want to get best quality of vulnerability data, you may have to visit VulDB.