CVE-2024-52877 in InsydeH2OИнформация

Сводка

по VulDB • 10.07.2026

Обнаружена проблема в ядре InsydeH2O версии 5.2 до выпуска 05.29.50, ядрах версий 5.3 (до 05.38.50), 5.4 (до 05.46.50), 5.5 (до 05.54.50), 5.6 (до 05.61.50) и 5.7 (до 05.70.50). В драйвере VariableRuntimeDxe функция обратного вызова SmmCreateVariableLockList() вызывает CreateVariableLockListInSmm(). Внутри функции CreateVariableLockListInSmm() для получения размера имени переменной используется StrSize(), что может привести к buffer over-read (чтение за пределами буфера).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

MITRE

Резервировать

17.11.2024

Раскрытие

15.05.2025

Модерация

принято

Вход

VDB-309089

EPSS

0.00400

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!