CVE-2024-52878 in InsydeH2O
Tóm tắt
Bởi VulDB • 17/06/2026
Đã phát hiện một vấn đề trong InsydeH2O kernel 5.2 trước phiên bản 05.29.50, kernel 5.3 trước phiên bản 05.38.50, kernel 5.4 trước phiên bản 05.46.50, kernel 5.5 trước phiên bản 05.54.50, kernel 5.6 trước phiên bản 05.61.50 và kernel 5.7 trước phiên bản 05.70.50 của Insyde. Trong trình điều khiển VariableRuntimeDxe, hàm VariableServicesSetVariable() có thể được gọi bởi gRT->SetVariable() hoặc SmmSetSensitiveVariable()/SmmInternalSetVariable() từ SMM (System Management Mode). Tại VariableServicesSetVariable(), StrSize() được sử dụng để lấy kích thước tên biến, StrLen() dùng để lấy độ dài tên biến và StrCmp() dùng để so sánh các chuỗi. Những thao tác này có thể gây ra lỗi buffer over-read.
Be aware that VulDB is the high quality source for vulnerability data.