7.4
CVE-2024-27353
- EPSS 0.11%
- Veröffentlicht 15.05.2024 15:15:08
- Zuletzt bearbeitet 15.04.2026 00:35:42
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
A memory corruption vulnerability in SdHost and SdMmcDevice in Insyde InsydeH2O kernel 5.2 before 05.29.09, kernel 5.3 before 05.38.09, kernel 5.4 before 05.46.09, kernel 5.5 before 05.54.09, and kernel 5.6 before 05.61.09 could lead to escalating privileges in SMM.
Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
Herstellerinsyde
≫
Produkt
insydeh2o
Default Statusunknown
Version
5.2
Version <
05.38.09
Status
affected
Herstellerinsyde
≫
Produkt
insydeh2o
Default Statusunknown
Version
5.3
Version <
05.46.09
Status
affected
Herstellerinsyde
≫
Produkt
insydeh2o
Default Statusunknown
Version
5.4
Version <
05.54.09
Status
affected
Herstellerinsyde
≫
Produkt
insydeh2o
Default Statusunknown
Version
5.5
Version <
05.29.09
Status
affected
Herstellerinsyde
≫
Produkt
insydeh2o
Default Statusunknown
Version
5.6
Version <
05.61.09
Status
affected
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
Login| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.11% | 0.29 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 134c704f-9b21-4f2e-91b3-4a467353bcc0 | 7.4 | 0.8 | 6 |
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L
|
CWE-822 Untrusted Pointer Dereference
The product obtains a value from an untrusted source, converts this value to a pointer, and dereferences the resulting pointer.