发布日期：2025-04-15
更新日期：2025-08-20

受影响系统：

Insyde InsydeH2O >= 5.2 <= 5.7

描述：

---

CVE(CAN) ID: CVE-2024-49200

Insyde InsydeH2O是中国系微（Insyde）公司的一个新的EFI/UEFI规范，旨在取代传统的BIOS（基本输入/输出系统）。
Insyde InsydeH2O 5.2至5.7版本的AcpiS3SaveDxe和ChipsetSvcDxe存在内存破坏漏洞，该漏洞源于程序使用源自NVRAM变量值的指针作为写入操作的目标，攻击者可利用该漏洞写入任意文件，从而执行任意代码。

<**>

建议：

---

厂商补丁：

Insyde
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.insyde.com/security-pledge/SA-2024015

浏览次数：767
严重程度：0（网友投票）