CVE-2024-52879 in InsydeH2Oالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تم اكتشاف مشكلة في نواة InsydeH2O من شركة Insyde، الإصدار 5.2 قبل النسخة 05.29.50، والإصدار 5.3 قبل النسخة 05.38.50، والإصدار 5.4 قبل النسخة 05.46.50، والإصدار 5.5 قبل النسخة 05.54.50، والإصدار 5.6 قبل النسخة 05.61.50، والإصدار 5.7 قبل النسخة 05.70.50. في برنامج تشغيل VariableRuntimeDxe، تُعد الدالة SmmUpdateVariablePropertySmi() دالة استدعاء لنظام إدارة النظام (SMM)، وتستخدم الدالة StrCmp() لمقارنة أسماء المتغيرات. قد يؤدي هذا الإجراء إلى حدوث قراءة زائدة عن حدود المخزن المؤقت (buffer over-read).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

17/11/2024

إفشاء

15/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309090

EPSS

0.00400

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!