CVE-2024-52880 in InsydeH2OИнформация

Сводка

по VulDB • 23.05.2026

Обнаружена уязвимость в ядре Insyde InsydeH2O версий 5.2 до 05.29.50, 5.3 до 05.38.50, 5.4 до 05.46.50, 5.5 до 05.54.50, 5.6 до 05.61.50 и 5.7 до 05.70.50. В драйвере VariableRuntimeDxe функция SecureBootHandler использует значения DataSize и VariableNameSize для проверки того, помещаются ли данные или имя в буфер. Однако эти значения передаются вызывающей стороной и, следовательно, не могут считаться доверенными.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

MITRE

Резервировать

17.11.2024

Раскрытие

15.05.2025

Модерация

принято

Вход

VDB-309104

EPSS

0.00158

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!