CVE-2024-52879 in InsydeH2Othông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Đã phát hiện một vấn đề trong Insyde InsydeH2O kernel 5.2 trước phiên bản 05.29.50, kernel 5.3 trước phiên bản 05.38.50, kernel 5.4 trước phiên bản 05.46.50, kernel 5.5 trước phiên bản 05.54.50, kernel 5.6 trước phiên bản 05.61.50 và kernel 5.7 trước phiên bản 05.70.50. Trong driver VariableRuntimeDxe, SmmUpdateVariablePropertySmi() là một hàm callback SMM (System Management Mode) và nó sử dụng StrCmp() để so sánh các tên biến. Hành động này có thể gây ra lỗi buffer over-read.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

17/11/2024

Tiết lộ

15/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00400

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!