CVE-2024-52877 in InsydeH2Oالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم اكتشاف مشكلة في نواة InsydeH2O من شركة Insyde، الإصدار 5.2 قبل النسخة 05.29.50، والإصدار 5.3 قبل النسخة 05.38.50، والإصدار 5.4 قبل النسخة 05.46.50، والإصدار 5.5 قبل النسخة 05.54.50، والإصدار 5.6 قبل النسخة 05.61.50، والإصدار 5.7 قبل النسخة 05.70.50. في برنامج تشغيل VariableRuntimeDxe، تستدعي دالة الاسترجاع (callback function) SmmCreateVariableLockList() الدالة CreateVariableLockListInSmm(). وفي داخل CreateVariableLockListInSmm()، تُستخدم الدالة StrSize() للحصول على حجم اسم المتغير، مما قد يؤدي إلى قراءة تجاوز المخزن المؤقت (buffer over-read).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

MITRE

حجز

17/11/2024

إفشاء

15/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309089

EPSS

0.00400

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!