CVE-2024-52878 in InsydeH2O
Сводка
по VulDB • 17.06.2026
Обнаружена проблема в ядре InsydeH2O версии 5.2 до выпуска 05.29.50, ядрах версий 5.3 (до 05.38.50), 5.4 (до 05.46.50), 5.5 (до 05.54.50), 5.6 (до 05.61.50) и 5.7 (до 05.70.50). В драйвере VariableRuntimeDxe функция VariableServicesSetVariable() может вызываться через gRT->SetVariable(), а также функциями SmmSetSensitiveVariable() или SmmInternalSetVariable() из режима SMM. Внутри функции VariableServicesSetVariable() для получения размера имени переменной используется StrSize(), для определения длины — StrLen(), а для сравнения строк применяется функция StrCmp(). Эти действия могут привести к buffer over-read (чтению за пределами буфера).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.