CVE-2024-52878 in InsydeH2O
الملخص
بحسب VulDB • 23/05/2026
تم اكتشاف مشكلة في نواة InsydeH2O من Insyde، الإصدار 5.2 قبل الإصدار 05.29.50، والإصدار 5.3 قبل الإصدار 05.38.50، والإصدار 5.4 قبل الإصدار 05.46.50، والإصدار 5.5 قبل الإصدار 05.54.50، والإصدار 5.6 قبل الإصدار 05.61.50، والإصدار 5.7 قبل الإصدار 05.70.50. في برنامج تشغيل VariableRuntimeDxe، يمكن استدعاء الدالة VariableServicesSetVariable() بواسطة gRT_->SetVariable() أو بواسطة SmmSetSensitiveVariable() أو SmmInternalSetVariable() من SMM. داخل الدالة VariableServicesSetVariable()، تُستخدم الدالة StrSize() للحصول على حجم اسم المتغير، وتُستخدم الدالة StrLen() للحصول على طول اسم المتغير، وتُستخدم الدالة StrCmp() لمقارنة السلاسل النصية. قد تؤدي هذه الإجراءات إلى حدوث قراءة زائدة عن حدود المخزن المؤقت (buffer over-read).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.