PT-2024-17693 · Fabulatech · Fabulatech Usb Over Network
Topgun
·
Publicado
2024-12-16
·
Atualizado
2024-12-18
·
CVE-2024-12653
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
FabulaTech USB over Network versão 6.0.6.1
Descrição
Foi encontrada uma vulnerabilidade problemática na função
0x22040C na biblioteca ftusbbus2.sys do componente IOCT Handler. A manipulação leva à desreferência de ponteiro nulo. É necessário acesso local para realizar este ataque. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.Recomendações
Para a versão 6.0.6.1, como solução temporária, considere desativar a função
0x22040C na biblioteca ftusbbus2.sys até que um patch esteja disponível. Restrinja o acesso ao componente IOCT Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fabulatech Usb Over Network