CVE-2024-52877 in InsydeH2Othông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Đã phát hiện một vấn đề trong InsydeH2O kernel 5.2 trước phiên bản 05.29.50, kernel 5.3 trước phiên bản 05.38.50, kernel 5.4 trước phiên bản 05.46.50, kernel 5.5 trước phiên bản 05.54.50, kernel 5.6 trước phiên bản 05.61.50 và kernel 5.7 trước phiên bản 05.70.50 của Insyde. Trong trình điều khiển VariableRuntimeDxe, hàm callback SmmCreateVariableLockList() gọi CreateVariableLockListInSmm(). Tại CreateVariableLockListInSmm(), StrSize() được sử dụng để lấy kích thước tên biến và có thể dẫn đến lỗi buffer over-read (đọc vượt quá bộ đệm).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

MITRE

Đặt trước

17/11/2024

Tiết lộ

15/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00400

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!