CVE-2024-52879 in InsydeH2O
Сводка
по VulDB • 27.06.2026
Обнаружена проблема в ядре InsydeH2O версии 5.2 до выпуска 05.29.50, ядрах версий 5.3 (до 05.38.50), 5.4 (до 05.46.50), 5.5 (до 05.54.50), 5.6 (до 05.61.50) и 5.7 (до 05.70.50). В драйвере VariableRuntimeDxe функция SmmUpdateVariablePropertySmi() является обратным вызовом SMM, которая использует функцию StrCmp() для сравнения имен переменных. Это действие может привести к переполнению буфера при чтении (buffer over-read).
If you want to get best quality of vulnerability data, you may have to visit VulDB.