CVE-2024-52880 in InsydeH2Othông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Đã phát hiện một vấn đề trong Insyde InsydeH2O kernel 5.2 trước phiên bản 05.29.50, kernel 5.3 trước phiên bản 05.38.50, kernel 5.4 trước phiên bản 05.46.50, kernel 5.5 trước phiên bản 05.54.50, kernel 5.6 trước phiên bản 05.61.50 và kernel 5.7 trước phiên bản 05.70.50. Trong driver VariableRuntimeDxe, SecureBootHandler sử dụng DataSize và VariableNameSize khi xác định xem dữ liệu hoặc tên có nằm trong bộ đệm hay không, nhưng các giá trị này do caller cung cấp nên không thể tin cậy được.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

MITRE

Đặt trước

17/11/2024

Tiết lộ

15/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00158

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!