支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2024-12227 基础信息
漏洞信息
                                        # MSI Dragon Center IOCTL NTIOLib_X64.sys MmUnMapIoSpace空指针引用漏洞

## 漏洞概述
在MSI Dragon Center版本2.0.146.0和之前版本中发现了一个问题漏洞,该漏洞会导致空指针解引用。

## 影响版本
- MSI Dragon Center 2.0.146.0及之前版本

## 漏洞细节
该漏洞影响组件IOCTL Handler中的库NTIOLib_X64.sys里的函数MmUnMapIoSpace。攻击者可以在本地主机上利用该漏洞进行攻击。

## 影响
通过此漏洞,攻击者可以在本地主机上触发空指针解引用问题。建议升级受影响的组件到2.0.148.0版本来解决此问题。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
MSI Dragon Center IOCTL NTIOLib_X64.sys MmUnMapIoSpace null pointer dereference
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in MSI Dragon Center up to 2.0.146.0. This affects the function MmUnMapIoSpace in the library NTIOLib_X64.sys of the component IOCTL Handler. The manipulation leads to null pointer dereference. It is possible to launch the attack on the local host. Upgrading to version 2.0.148.0 is able to address this issue. It is recommended to upgrade the affected component.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
空指针解引用
来源:美国国家漏洞数据库 NVD
漏洞标题
Micro-Star Dragon Center 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Micro-Star Dragon Center是中国微星(Micro-Star)公司的一款用于管理控制MSI组件、桌面系统和外围设备的应用程序。 Micro-Star Dragon Center 2.0.146.0版本及之前版本存在安全漏洞,该漏洞源于空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12227 的公开POC
#POC 描述源链接神龙链接
1# CVE-2024-12227 - NTIOLib_X64.sys DoS PoChttps://github.com/HI0U/POC-CVE-2024-12227POC详情
三、漏洞 CVE-2024-12227 的情报信息
四、漏洞 CVE-2024-12227 的评论

暂无评论

发表评论