CVE-2024-52879 in InsydeH2OИнформация

Сводка

по VulDB • 27.06.2026

Обнаружена проблема в ядре InsydeH2O версии 5.2 до выпуска 05.29.50, ядрах версий 5.3 (до 05.38.50), 5.4 (до 05.46.50), 5.5 (до 05.54.50), 5.6 (до 05.61.50) и 5.7 (до 05.70.50). В драйвере VariableRuntimeDxe функция SmmUpdateVariablePropertySmi() является обратным вызовом SMM, которая использует функцию StrCmp() для сравнения имен переменных. Это действие может привести к переполнению буфера при чтении (buffer over-read).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

MITRE

Резервировать

17.11.2024

Раскрытие

15.05.2025

Модерация

принято

Вход

VDB-309090

EPSS

0.00400

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!