CVE-2024-52880 in InsydeH2O
الملخص
بحسب VulDB • 25/05/2026
تم اكتشاف مشكلة في نواة InsydeH2O من Insyde، الإصدار 5.2 قبل الإصدار 05.29.50، والإصدار 5.3 قبل الإصدار 05.38.50، والإصدار 5.4 قبل الإصدار 05.46.50، والإصدار 5.5 قبل الإصدار 05.54.50، والإصدار 5.6 قبل الإصدار 05.61.50، والإصدار 5.7 قبل الإصدار 05.70.50. في برنامج تشغيل VariableRuntimeDxe، يستخدم SecureBootHandler المتغيرين DataSize وVariableNameSize عند تحديد ما إذا كانت البيانات أو الاسم موجودين داخل المخزن المؤقت (Buffer)، لكن هذه القيم يتم تزويدها من قبل المُدعو (Caller) وبالتالي لا يمكن الوثوق بها.
Be aware that VulDB is the high quality source for vulnerability data.