Insyde InsydeH2O 迄 05.70.49 VariableRuntimeDxe Driver VariableServicesSetVariable メモリ破損
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
要約
脆弱性が重大として分類され、Insyde InsydeH2O 迄 05.70.49で発見されました。 この問題により影響を受けるのは、コンポーネント【VariableRuntimeDxe Driver】の関数【VariableServicesSetVariable】です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性はCVE-2024-52878として取引されています。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
脆弱性が重大として分類され、Insyde InsydeH2O 迄 05.70.49で発見されました。 この問題により影響を受けるのは、コンポーネント【VariableRuntimeDxe Driver】の関数【VariableServicesSetVariable】です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-120 になります。 この脆弱性はに公開されました。 アドバイザリーは insyde.com にてダウンロード用に公開されています。
この脆弱性はCVE-2024-52878として取引されています。 CVEのアサインは2024年11月17日に実施されました。 技術詳細が存在します。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
未定義 として設定されています。
05.29.50, 05.38.50, 05.46.50, 05.54.50, 05.61.50 , 05.70.50にアップグレードすることで、本問題を解消できます。 影響を受けたコンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
バージョン
- 05.29.0
- 05.29.1
- 05.29.2
- 05.29.3
- 05.29.4
- 05.29.5
- 05.29.6
- 05.29.7
- 05.29.8
- 05.29.9
- 05.29.10
- 05.29.11
- 05.29.12
- 05.29.13
- 05.29.14
- 05.29.15
- 05.29.16
- 05.29.17
- 05.29.18
- 05.29.19
- 05.29.20
- 05.29.21
- 05.29.22
- 05.29.23
- 05.29.24
- 05.29.25
- 05.29.26
- 05.29.27
- 05.29.28
- 05.29.29
- 05.29.30
- 05.29.31
- 05.29.32
- 05.29.33
- 05.29.34
- 05.29.35
- 05.29.36
- 05.29.37
- 05.29.38
- 05.29.39
- 05.29.40
- 05.29.41
- 05.29.42
- 05.29.43
- 05.29.44
- 05.29.45
- 05.29.46
- 05.29.47
- 05.29.48
- 05.29.49
- 05.38.0
- 05.38.1
- 05.38.2
- 05.38.3
- 05.38.4
- 05.38.5
- 05.38.6
- 05.38.7
- 05.38.8
- 05.38.9
- 05.38.10
- 05.38.11
- 05.38.12
- 05.38.13
- 05.38.14
- 05.38.15
- 05.38.16
- 05.38.17
- 05.38.18
- 05.38.19
- 05.38.20
- 05.38.21
- 05.38.22
- 05.38.23
- 05.38.24
- 05.38.25
- 05.38.26
- 05.38.27
- 05.38.28
- 05.38.29
- 05.38.30
- 05.38.31
- 05.38.32
- 05.38.33
- 05.38.34
- 05.38.35
- 05.38.36
- 05.38.37
- 05.38.38
- 05.38.39
- 05.38.40
- 05.38.41
- 05.38.42
- 05.38.43
- 05.38.44
- 05.38.45
- 05.38.46
- 05.38.47
- 05.38.48
- 05.38.49
- 05.46.0
- 05.46.1
- 05.46.2
- 05.46.3
- 05.46.4
- 05.46.5
- 05.46.6
- 05.46.7
- 05.46.8
- 05.46.9
- 05.46.10
- 05.46.11
- 05.46.12
- 05.46.13
- 05.46.14
- 05.46.15
- 05.46.16
- 05.46.17
- 05.46.18
- 05.46.19
- 05.46.20
- 05.46.21
- 05.46.22
- 05.46.23
- 05.46.24
- 05.46.25
- 05.46.26
- 05.46.27
- 05.46.28
- 05.46.29
- 05.46.30
- 05.46.31
- 05.46.32
- 05.46.33
- 05.46.34
- 05.46.35
- 05.46.36
- 05.46.37
- 05.46.38
- 05.46.39
- 05.46.40
- 05.46.41
- 05.46.42
- 05.46.43
- 05.46.44
- 05.46.45
- 05.46.46
- 05.46.47
- 05.46.48
- 05.46.49
- 05.54.0
- 05.54.1
- 05.54.2
- 05.54.3
- 05.54.4
- 05.54.5
- 05.54.6
- 05.54.7
- 05.54.8
- 05.54.9
- 05.54.10
- 05.54.11
- 05.54.12
- 05.54.13
- 05.54.14
- 05.54.15
- 05.54.16
- 05.54.17
- 05.54.18
- 05.54.19
- 05.54.20
- 05.54.21
- 05.54.22
- 05.54.23
- 05.54.24
- 05.54.25
- 05.54.26
- 05.54.27
- 05.54.28
- 05.54.29
- 05.54.30
- 05.54.31
- 05.54.32
- 05.54.33
- 05.54.34
- 05.54.35
- 05.54.36
- 05.54.37
- 05.54.38
- 05.54.39
- 05.54.40
- 05.54.41
- 05.54.42
- 05.54.43
- 05.54.44
- 05.54.45
- 05.54.46
- 05.54.47
- 05.54.48
- 05.54.49
- 05.61.0
- 05.61.1
- 05.61.2
- 05.61.3
- 05.61.4
- 05.61.5
- 05.61.6
- 05.61.7
- 05.61.8
- 05.61.9
- 05.61.10
- 05.61.11
- 05.61.12
- 05.61.13
- 05.61.14
- 05.61.15
- 05.61.16
- 05.61.17
- 05.61.18
- 05.61.19
- 05.61.20
- 05.61.21
- 05.61.22
- 05.61.23
- 05.61.24
- 05.61.25
- 05.61.26
- 05.61.27
- 05.61.28
- 05.61.29
- 05.61.30
- 05.61.31
- 05.61.32
- 05.61.33
- 05.61.34
- 05.61.35
- 05.61.36
- 05.61.37
- 05.61.38
- 05.61.39
- 05.61.40
- 05.61.41
- 05.61.42
- 05.61.43
- 05.61.44
- 05.61.45
- 05.61.46
- 05.61.47
- 05.61.48
- 05.61.49
- 05.70.0
- 05.70.1
- 05.70.2
- 05.70.3
- 05.70.4
- 05.70.5
- 05.70.6
- 05.70.7
- 05.70.8
- 05.70.9
- 05.70.10
- 05.70.11
- 05.70.12
- 05.70.13
- 05.70.14
- 05.70.15
- 05.70.16
- 05.70.17
- 05.70.18
- 05.70.19
- 05.70.20
- 05.70.21
- 05.70.22
- 05.70.23
- 05.70.24
- 05.70.25
- 05.70.26
- 05.70.27
- 05.70.28
- 05.70.29
- 05.70.30
- 05.70.31
- 05.70.32
- 05.70.33
- 05.70.34
- 05.70.35
- 05.70.36
- 05.70.37
- 05.70.38
- 05.70.39
- 05.70.40
- 05.70.41
- 05.70.42
- 05.70.43
- 05.70.44
- 05.70.45
- 05.70.46
- 05.70.47
- 05.70.48
- 05.70.49
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.0VulDB 一時的なメタスコア: 7.6
VulDB ベーススコア: 8.0
VulDB 一時的なスコア: 7.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: InsydeH2O 05.29.50/05.38.50/05.46.50/05.54.50/05.61.50/05.70.50
タイムライン
2024年11月17日 🔍2025年05月15日 🔍
2025年05月15日 🔍
2025年08月15日 🔍
ソース
勧告: insyde.comステータス: 確認済み
CVE: CVE-2024-52878 (🔍)
GCVE (CVE): GCVE-0-2024-52878
GCVE (VulDB): GCVE-100-309091
エントリ
作成済み: 2025年05月15日 18:03更新済み: 2025年08月15日 19:56
変更: 2025年05月15日 18:03 (56), 2025年08月15日 19:56 (1)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。