一、 漏洞 CVE-2024-57964 基础信息
漏洞标题
HVAC节能程序中动态链接库的不安全加载漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在HVAC节能程序中发现动态链接库的不安全加载问题,这可能允许本地攻击者在受影响的系统上泄露信息或执行任意代码。
此问题影响HVAC节能程序。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对搜索路径元素未加控制
来源:AIGC 神龙大模型
漏洞标题
Insecure Loading of Dynamic Link Libraries in HVAC Energy Saving Program
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Insecure Loading of Dynamic Link Libraries have been discovered in HVAC Energy Saving Program, which could allow local attackers to potentially disclose information or execute arbitray code on affected systems.
This issue affects HVAC Energy Saving Program:.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-57964 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-57964 的情报信息
-
标题: hitachi-sec-2025-001 : Insecure Loading of Dynamic Link Libraries in USB-CONVERTERCABLE DRIVER and HVAC Energy Savings Program : Hitachi Incident Response Team : Hitachi -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-57964