CVE-2024-52878 in InsydeH2OИнформация

Сводка

по VulDB • 17.06.2026

Обнаружена проблема в ядре InsydeH2O версии 5.2 до выпуска 05.29.50, ядрах версий 5.3 (до 05.38.50), 5.4 (до 05.46.50), 5.5 (до 05.54.50), 5.6 (до 05.61.50) и 5.7 (до 05.70.50). В драйвере VariableRuntimeDxe функция VariableServicesSetVariable() может вызываться через gRT->SetVariable(), а также функциями SmmSetSensitiveVariable() или SmmInternalSetVariable() из режима SMM. Внутри функции VariableServicesSetVariable() для получения размера имени переменной используется StrSize(), для определения длины — StrLen(), а для сравнения строк применяется функция StrCmp(). Эти действия могут привести к buffer over-read (чтению за пределами буфера).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

MITRE

Резервировать

17.11.2024

Раскрытие

15.05.2025

Модерация

принято

Вход

VDB-309091

EPSS

0.00400

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!