PT-2024-17493 · Msi · Msi Dragon Center+1

Topgun

·

Publicado

2024-12-05

·

Atualizado

2024-12-05

·

CVE-2024-12227

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do MSI Dragon Center até 2.0.146.0
Descrição
Foi detectada uma falha no componente IOCTL Handler do MSI Dragon Center, afetando a função MmUnMapIoSpace na biblioteca NTIOLib X64.sys. Isso leva a uma referência a um ponteiro nulo. O ataque pode ser lançado no host local, permitindo potencialmente acesso local não autorizado.
Recomendações
Para as versões do MSI Dragon Center até 2.0.146.0, atualize para a versão 2.0.148.0 para resolver este problema. Como solução temporária, considere restringir o acesso à biblioteca NTIOLib X64.sys até que a atualização seja aplicada.

Correção

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

CVE-2024-12227

Produtos afetados

Msi Dragon Center
Ntiolib X64.Sys