CVE-2024-52880 in InsydeH2Oالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تم اكتشاف مشكلة في نواة InsydeH2O من Insyde، الإصدار 5.2 قبل الإصدار 05.29.50، والإصدار 5.3 قبل الإصدار 05.38.50، والإصدار 5.4 قبل الإصدار 05.46.50، والإصدار 5.5 قبل الإصدار 05.54.50، والإصدار 5.6 قبل الإصدار 05.61.50، والإصدار 5.7 قبل الإصدار 05.70.50. في برنامج تشغيل VariableRuntimeDxe، يستخدم SecureBootHandler المتغيرين DataSize وVariableNameSize عند تحديد ما إذا كانت البيانات أو الاسم موجودين داخل المخزن المؤقت (Buffer)، لكن هذه القيم يتم تزويدها من قبل المُدعو (Caller) وبالتالي لا يمكن الوثوق بها.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

17/11/2024

إفشاء

15/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309104

EPSS

0.00158

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!