本文详细解析了CVE-2025-10451漏洞，该漏洞是Insyde Software的InsydeH2O固件中存在的一个高严重性越界写入漏洞。未检查的输出缓冲区可能导致在系统管理模式下执行任意代码，进而造成SMM内存损坏，对系统底层安全构成严重威胁。

CVE-2025-10451: CWE-787: Insyde Software InsydeH2O 中的越界写入

严重性: 高类型: 漏洞 CVE编号: CVE-2025-10451

未检查的输出缓冲区可能导致在系统管理模式（SMM）下执行任意代码，并可能造成SMM内存损坏。

来源: CVE Database V5 发布日期: 2025年12月12日，星期五

详细信息

数据版本: 5.2 分配者简称: Insyde 预留日期: 2025-09-15T01:13:10.842Z CVSS版本: 3.1 状态: 已发布

威胁ID: 693b63bf650da2275388ef61 添加到数据库: 2025年12月12日，00:37:19 最后更新: 2025年12月12日，00:37:25 浏览量: 1

供应商/项目: Insyde Software 产品: InsydeH2O

未检查的输出缓冲区可能允许在系统管理模式（SMM）下执行任意代码，并可能导致SMM内存损坏。