exploitDog

CVE-2024-52879

Опубликовано: 15 мая 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in Insyde InsydeH2O kernel 5.2 before version 05.29.50, kernel 5.3 before version 05.38.50, kernel 5.4 before version 05.46.50, kernel 5.5 before version 05.54.50, kernel 5.6 before version 05.61.50, and kernel 5.7 before version 05.70.50. In VariableRuntimeDxe driver, SmmUpdateVariablePropertySmi () is a SMM callback function and it uses StrCmp () to compare variable names. This action may cause a buffer over-read.

Ссылки

https://www.insyde.com/security-pledge
Vendor Advisory
https://www.insyde.com/security-pledge/sa-2024016/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.2 (включая) до 5.2.05.29.50 (исключая)

cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.3 (включая) до 5.3.05.38.50 (исключая)

cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.4 (включая) до 5.4.05.46.50 (исключая)

cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.5.05.54.50 (исключая)

cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.6 (включая) до 5.6.05.61.50 (исключая)

cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.7 (включая) до 5.7.05.70.50 (исключая)

EPSS

Процентиль: 21%

0.00067

Низкий

7.5 High

CVSS3

Дефекты

CWE-126

Связанные уязвимости

GHSA-4f7m-v6hv-9hcr

CVSS3: 7.5

github

9 месяцев назад

An issue was discovered in Insyde InsydeH2O kernel 5.2 before version 05.29.50, kernel 5.3 before version 05.38.50, kernel 5.4 before version 05.46.50, kernel 5.5 before version 05.54.50, kernel 5.6 before version 05.61.50, and kernel 5.7 before version 05.70.50. In VariableRuntimeDxe driver, SmmUpdateVariablePropertySmi () is a SMM callback function and it uses StrCmp () to compare variable names. This action may cause a buffer over-read.

EPSS

Процентиль: 21%

0.00067

Низкий

7.5 High

CVSS3

Дефекты

CWE-126