CVE-2024-52877 in InsydeH2O
Tóm tắt
Bởi VulDB • 10/07/2026
Đã phát hiện một vấn đề trong InsydeH2O kernel 5.2 trước phiên bản 05.29.50, kernel 5.3 trước phiên bản 05.38.50, kernel 5.4 trước phiên bản 05.46.50, kernel 5.5 trước phiên bản 05.54.50, kernel 5.6 trước phiên bản 05.61.50 và kernel 5.7 trước phiên bản 05.70.50 của Insyde. Trong trình điều khiển VariableRuntimeDxe, hàm callback SmmCreateVariableLockList() gọi CreateVariableLockListInSmm(). Tại CreateVariableLockListInSmm(), StrSize() được sử dụng để lấy kích thước tên biến và có thể dẫn đến lỗi buffer over-read (đọc vượt quá bộ đệm).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.