Insyde InsydeH2O तक 05.70.49 VariableRuntimeDxe Driver बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Insyde InsydeH2O तक 05.70.49 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन VariableRuntimeDxe Driver घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2024-52877 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Insyde InsydeH2O तक 05.70.49 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन VariableRuntimeDxe Driver घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-120 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह insyde.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2024-52877 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 17/11/2024 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है।
05.29.50, 05.38.50, 05.46.50, 05.54.50, 05.61.50 , 05.70.50 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
- 05.29.0
- 05.29.1
- 05.29.2
- 05.29.3
- 05.29.4
- 05.29.5
- 05.29.6
- 05.29.7
- 05.29.8
- 05.29.9
- 05.29.10
- 05.29.11
- 05.29.12
- 05.29.13
- 05.29.14
- 05.29.15
- 05.29.16
- 05.29.17
- 05.29.18
- 05.29.19
- 05.29.20
- 05.29.21
- 05.29.22
- 05.29.23
- 05.29.24
- 05.29.25
- 05.29.26
- 05.29.27
- 05.29.28
- 05.29.29
- 05.29.30
- 05.29.31
- 05.29.32
- 05.29.33
- 05.29.34
- 05.29.35
- 05.29.36
- 05.29.37
- 05.29.38
- 05.29.39
- 05.29.40
- 05.29.41
- 05.29.42
- 05.29.43
- 05.29.44
- 05.29.45
- 05.29.46
- 05.29.47
- 05.29.48
- 05.29.49
- 05.38.0
- 05.38.1
- 05.38.2
- 05.38.3
- 05.38.4
- 05.38.5
- 05.38.6
- 05.38.7
- 05.38.8
- 05.38.9
- 05.38.10
- 05.38.11
- 05.38.12
- 05.38.13
- 05.38.14
- 05.38.15
- 05.38.16
- 05.38.17
- 05.38.18
- 05.38.19
- 05.38.20
- 05.38.21
- 05.38.22
- 05.38.23
- 05.38.24
- 05.38.25
- 05.38.26
- 05.38.27
- 05.38.28
- 05.38.29
- 05.38.30
- 05.38.31
- 05.38.32
- 05.38.33
- 05.38.34
- 05.38.35
- 05.38.36
- 05.38.37
- 05.38.38
- 05.38.39
- 05.38.40
- 05.38.41
- 05.38.42
- 05.38.43
- 05.38.44
- 05.38.45
- 05.38.46
- 05.38.47
- 05.38.48
- 05.38.49
- 05.46.0
- 05.46.1
- 05.46.2
- 05.46.3
- 05.46.4
- 05.46.5
- 05.46.6
- 05.46.7
- 05.46.8
- 05.46.9
- 05.46.10
- 05.46.11
- 05.46.12
- 05.46.13
- 05.46.14
- 05.46.15
- 05.46.16
- 05.46.17
- 05.46.18
- 05.46.19
- 05.46.20
- 05.46.21
- 05.46.22
- 05.46.23
- 05.46.24
- 05.46.25
- 05.46.26
- 05.46.27
- 05.46.28
- 05.46.29
- 05.46.30
- 05.46.31
- 05.46.32
- 05.46.33
- 05.46.34
- 05.46.35
- 05.46.36
- 05.46.37
- 05.46.38
- 05.46.39
- 05.46.40
- 05.46.41
- 05.46.42
- 05.46.43
- 05.46.44
- 05.46.45
- 05.46.46
- 05.46.47
- 05.46.48
- 05.46.49
- 05.54.0
- 05.54.1
- 05.54.2
- 05.54.3
- 05.54.4
- 05.54.5
- 05.54.6
- 05.54.7
- 05.54.8
- 05.54.9
- 05.54.10
- 05.54.11
- 05.54.12
- 05.54.13
- 05.54.14
- 05.54.15
- 05.54.16
- 05.54.17
- 05.54.18
- 05.54.19
- 05.54.20
- 05.54.21
- 05.54.22
- 05.54.23
- 05.54.24
- 05.54.25
- 05.54.26
- 05.54.27
- 05.54.28
- 05.54.29
- 05.54.30
- 05.54.31
- 05.54.32
- 05.54.33
- 05.54.34
- 05.54.35
- 05.54.36
- 05.54.37
- 05.54.38
- 05.54.39
- 05.54.40
- 05.54.41
- 05.54.42
- 05.54.43
- 05.54.44
- 05.54.45
- 05.54.46
- 05.54.47
- 05.54.48
- 05.54.49
- 05.61.0
- 05.61.1
- 05.61.2
- 05.61.3
- 05.61.4
- 05.61.5
- 05.61.6
- 05.61.7
- 05.61.8
- 05.61.9
- 05.61.10
- 05.61.11
- 05.61.12
- 05.61.13
- 05.61.14
- 05.61.15
- 05.61.16
- 05.61.17
- 05.61.18
- 05.61.19
- 05.61.20
- 05.61.21
- 05.61.22
- 05.61.23
- 05.61.24
- 05.61.25
- 05.61.26
- 05.61.27
- 05.61.28
- 05.61.29
- 05.61.30
- 05.61.31
- 05.61.32
- 05.61.33
- 05.61.34
- 05.61.35
- 05.61.36
- 05.61.37
- 05.61.38
- 05.61.39
- 05.61.40
- 05.61.41
- 05.61.42
- 05.61.43
- 05.61.44
- 05.61.45
- 05.61.46
- 05.61.47
- 05.61.48
- 05.61.49
- 05.70.0
- 05.70.1
- 05.70.2
- 05.70.3
- 05.70.4
- 05.70.5
- 05.70.6
- 05.70.7
- 05.70.8
- 05.70.9
- 05.70.10
- 05.70.11
- 05.70.12
- 05.70.13
- 05.70.14
- 05.70.15
- 05.70.16
- 05.70.17
- 05.70.18
- 05.70.19
- 05.70.20
- 05.70.21
- 05.70.22
- 05.70.23
- 05.70.24
- 05.70.25
- 05.70.26
- 05.70.27
- 05.70.28
- 05.70.29
- 05.70.30
- 05.70.31
- 05.70.32
- 05.70.33
- 05.70.34
- 05.70.35
- 05.70.36
- 05.70.37
- 05.70.38
- 05.70.39
- 05.70.40
- 05.70.41
- 05.70.42
- 05.70.43
- 05.70.44
- 05.70.45
- 05.70.46
- 05.70.47
- 05.70.48
- 05.70.49
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.0VulDB मेटा अस्थायी स्कोर: 7.6
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: InsydeH2O 05.29.50/05.38.50/05.46.50/05.54.50/05.61.50/05.70.50
समयरेखा
17/11/2024 🔍15/05/2025 🔍
15/05/2025 🔍
15/08/2025 🔍
स्रोत
सलाह: insyde.comस्थिति: पुष्टि की गई
CVE: CVE-2024-52877 (🔍)
GCVE (CVE): GCVE-0-2024-52877
GCVE (VulDB): GCVE-100-309089
प्रविष्टि
बनाया गया: 15/05/2025 06:02 PMअद्यतनित: 15/08/2025 07:56 PM
परिवर्तन: 15/05/2025 06:02 PM (54), 15/05/2025 06:03 PM (1), 15/08/2025 07:56 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें