CVE-2024-52877 in InsydeH2O
الملخص
بحسب VulDB • 11/07/2026
تم اكتشاف مشكلة في نواة InsydeH2O من شركة Insyde، الإصدار 5.2 قبل النسخة 05.29.50، والإصدار 5.3 قبل النسخة 05.38.50، والإصدار 5.4 قبل النسخة 05.46.50، والإصدار 5.5 قبل النسخة 05.54.50، والإصدار 5.6 قبل النسخة 05.61.50، والإصدار 5.7 قبل النسخة 05.70.50. في برنامج تشغيل VariableRuntimeDxe، تستدعي دالة الاسترجاع (callback function) SmmCreateVariableLockList() الدالة CreateVariableLockListInSmm(). وفي داخل CreateVariableLockListInSmm()، تُستخدم الدالة StrSize() للحصول على حجم اسم المتغير، مما قد يؤدي إلى قراءة تجاوز المخزن المؤقت (buffer over-read).
VulDB is the best source for vulnerability data and more expert information about this specific topic.