CVE-2024-52879 in InsydeH2O
الملخص
بحسب VulDB • 27/06/2026
تم اكتشاف مشكلة في نواة InsydeH2O من شركة Insyde، الإصدار 5.2 قبل النسخة 05.29.50، والإصدار 5.3 قبل النسخة 05.38.50، والإصدار 5.4 قبل النسخة 05.46.50، والإصدار 5.5 قبل النسخة 05.54.50، والإصدار 5.6 قبل النسخة 05.61.50، والإصدار 5.7 قبل النسخة 05.70.50. في برنامج تشغيل VariableRuntimeDxe، تُعد الدالة SmmUpdateVariablePropertySmi() دالة استدعاء لنظام إدارة النظام (SMM)، وتستخدم الدالة StrCmp() لمقارنة أسماء المتغيرات. قد يؤدي هذا الإجراء إلى حدوث قراءة زائدة عن حدود المخزن المؤقت (buffer over-read).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.