CVE-2024-52878 in InsydeH2Othông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Đã phát hiện một vấn đề trong InsydeH2O kernel 5.2 trước phiên bản 05.29.50, kernel 5.3 trước phiên bản 05.38.50, kernel 5.4 trước phiên bản 05.46.50, kernel 5.5 trước phiên bản 05.54.50, kernel 5.6 trước phiên bản 05.61.50 và kernel 5.7 trước phiên bản 05.70.50 của Insyde. Trong trình điều khiển VariableRuntimeDxe, hàm VariableServicesSetVariable() có thể được gọi bởi gRT->SetVariable() hoặc SmmSetSensitiveVariable()/SmmInternalSetVariable() từ SMM (System Management Mode). Tại VariableServicesSetVariable(), StrSize() được sử dụng để lấy kích thước tên biến, StrLen() dùng để lấy độ dài tên biến và StrCmp() dùng để so sánh các chuỗi. Những thao tác này có thể gây ra lỗi buffer over-read.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

17/11/2024

Tiết lộ

15/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00400

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!