Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-52880

Опубликовано: 15 мая 2025
Источник: nvd
CVSS3: 7.9
EPSS Низкий

Описание

An issue was discovered in Insyde InsydeH2O kernel 5.2 before version 05.29.50, kernel 5.3 before version 05.38.50, kernel 5.4 before version 05.46.50, kernel 5.5 before version 05.54.50, kernel 5.6 before version 05.61.50, and kernel 5.7 before version 05.70.50. In VariableRuntimeDxe driver, SecureBootHandler uses DataSize and VariableNameSize when determining if the data or name are in the buffer, but these are supplied by the caller and therefore cannot be trusted.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.2 (включая) до 5.29.50 (исключая)
Конфигурация 2
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.3 (включая) до 5.38.50 (исключая)
Конфигурация 3
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.4 (включая) до 5.46.50 (исключая)
Конфигурация 4
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.54.50 (исключая)
Конфигурация 5
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.6 (включая) до 5.61.50 (исключая)
Конфигурация 6
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.7 (включая) до 5.70.50 (исключая)

EPSS

Процентиль: 8%
0.00029
Низкий

7.9 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-4762-7j7m-8cjh

CVSS3: 7.9
github
9 месяцев назад

An issue was discovered in Insyde InsydeH2O kernel 5.2 before version 05.29.50, kernel 5.3 before version 05.38.50, kernel 5.4 before version 05.46.50, kernel 5.5 before version 05.54.50, kernel 5.6 before version 05.61.50, and kernel 5.7 before version 05.70.50. In VariableRuntimeDxe driver, SecureBootHandler uses DataSize and VariableNameSize when determining if the data or name are in the buffer, but these are supplied by the caller and therefore cannot be trusted.

EPSS

Процентиль: 8%
0.00029
Низкий

7.9 High

CVSS3

Дефекты

CWE-20