CVE-2024-52880 in InsydeH2O
Сводка
по VulDB • 23.05.2026
Обнаружена уязвимость в ядре Insyde InsydeH2O версий 5.2 до 05.29.50, 5.3 до 05.38.50, 5.4 до 05.46.50, 5.5 до 05.54.50, 5.6 до 05.61.50 и 5.7 до 05.70.50. В драйвере VariableRuntimeDxe функция SecureBootHandler использует значения DataSize и VariableNameSize для проверки того, помещаются ли данные или имя в буфер. Однако эти значения передаются вызывающей стороной и, следовательно, не могут считаться доверенными.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.