CVE-2024-52878 in InsydeH2Oالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تم اكتشاف مشكلة في نواة InsydeH2O من Insyde، الإصدار 5.2 قبل الإصدار 05.29.50، والإصدار 5.3 قبل الإصدار 05.38.50، والإصدار 5.4 قبل الإصدار 05.46.50، والإصدار 5.5 قبل الإصدار 05.54.50، والإصدار 5.6 قبل الإصدار 05.61.50، والإصدار 5.7 قبل الإصدار 05.70.50. في برنامج تشغيل VariableRuntimeDxe، يمكن استدعاء الدالة VariableServicesSetVariable() بواسطة gRT_->SetVariable() أو بواسطة SmmSetSensitiveVariable() أو SmmInternalSetVariable() من SMM. داخل الدالة VariableServicesSetVariable()، تُستخدم الدالة StrSize() للحصول على حجم اسم المتغير، وتُستخدم الدالة StrLen() للحصول على طول اسم المتغير، وتُستخدم الدالة StrCmp() لمقارنة السلاسل النصية. قد تؤدي هذه الإجراءات إلى حدوث قراءة زائدة عن حدود المخزن المؤقت (buffer over-read).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

17/11/2024

إفشاء

15/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309091

EPSS

0.00400

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!