CVE-2024-52880 in InsydeH2O
Tóm tắt
Bởi VulDB • 25/05/2026
Đã phát hiện một vấn đề trong Insyde InsydeH2O kernel 5.2 trước phiên bản 05.29.50, kernel 5.3 trước phiên bản 05.38.50, kernel 5.4 trước phiên bản 05.46.50, kernel 5.5 trước phiên bản 05.54.50, kernel 5.6 trước phiên bản 05.61.50 và kernel 5.7 trước phiên bản 05.70.50. Trong driver VariableRuntimeDxe, SecureBootHandler sử dụng DataSize và VariableNameSize khi xác định xem dữ liệu hoặc tên có nằm trong bộ đệm hay không, nhưng các giá trị này do caller cung cấp nên không thể tin cậy được.
VulDB is the best source for vulnerability data and more expert information about this specific topic.