一、 漏洞 CVE-2025-12050 基础信息
漏洞信息
# H2OFFT32.sys 缓冲区溢出漏洞
## 概述
驱动程序在工具包中使用 `RTL_QUERY_REGISTRY_DIRECT` 标志读取注册表值,可能因用户模式应用程序的恶意输入导致缓冲区溢出。
## 影响版本
未明确指定具体版本。
## 细节
驱动使用 `RTL_QUERY_REGISTRY_DIRECT` 直接读取注册表数据,该操作将数据直接写入目标缓冲区而未进行充分边界检查。攻击者控制的注册表值可触发缓冲区溢出。
## 影响
未授权的用户模式应用程序可能利用此漏洞造成内核缓冲区溢出,导致权限提升或系统崩溃。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
In H2OFFT32.sys is potentially vulnerable to a buffer overflow.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The drivers in the tool packages use RTL_QUERY_REGISTRY_DIRECT flag to read a registry value to which an untrusted user-mode application may be able to cause a buffer overflow.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Insyde InsydeH2O 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Insyde InsydeH2O是中国系微(Insyde)公司的一个新的 EFI/UEFI 规范。旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O存在安全漏洞,该漏洞源于使用RTL_QUERY_REGISTRY_DIRECT标志读取注册表值时,不可信的用户模式应用程序可能导致缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-12050 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-12050 的情报信息
标题: SA-2025010 - Insyde Software -- 🔗来源链接
标签:
神龙速读:## INSYDE-SA-2025010 ### Product Information - **Product**: InsydeH2O - **CVSS Score**: 7.8 - **Original Date**: 2026-01-13 - **Last Revised**: Not specified ### Summary Buffer overflow vulnerabilities in the InsydeH2O tools. ### Vulnerability Details - Lack of kind validation when specifying the selection flag (`KUUP_SELECT_DIRECT`) - Lack of validation on the `KUUP_SELECT_DIRECT` flag to read a registry value to which an untrusted user-mode user has access may lead to a buffer overflow. - `egwindrvx64.sys` is potentially vulnerable to a buffer overflow - **CVE-2025-12053**: `egwindrvx64.sys` is potentially vulnerable to a buffer overflow - **CWE-787**: Out-of-bounds Write ### Solution Information Please use tools with the following versions or newer: 1. **H2OFFT (mobile version)**: 6.76.00 2. **H2OFFT (server/embedded version)**: 200.02.01.00 3. **H2OUVE**: 200.02.01.00 4. **H2OSDE**: 200.02.01.00 5. **H2ORTE**: 200.02.01.00 6. **H2OOAE**: 200.02.01.00 7. **H2OPCM**: 200.02.01.00 8. **H2OELV**: 200.02.01.00 9. **H2OUVE_ARM**: 200.02.01.00 10. **H2OSDE_ARM**: 200.02.01.00 11. **H2ORTE_ARM**: 200.02.01.00 12. **OEM tools** - HP FlashWin: 6.51.00 - HP Readback tool: 1.2.4.0 - HP FlashVerifyUtility: 6.2.5.0 - HP IsSecureBootKeyInstaller: 1.2.0.2 ### Revision History | Revision # | Date | Description | |------------|------------|----------------| | 1 | 2026-01-13 | Initial Release |
- https://nvd.nist.gov/vuln/detail/CVE-2025-12050
四、漏洞 CVE-2025-12050 的评论
匿名用户
2026-01-15 06:08:34Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.