PT-2024-17694 · Fabulatech · Fabulatech Usb Over Network
Topgun
·
Publicado
2024-12-16
·
Atualizado
2024-12-18
·
CVE-2024-12654
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
FabulaTech USB over Network versão 6.0.6.1
Descrição
Foi encontrada uma vulnerabilidade problemática na função 0x220408 da biblioteca ftusbbus2.sys do componente IOCT Handler. A manipulação leva à desreferência de ponteiro nulo, exigindo um ataque local. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.
Recomendações
Para a versão 6.0.6.1, como solução temporária, considere desativar a função 0x220408 na biblioteca ftusbbus2.sys até que um patch esteja disponível. Restrinja o acesso ao componente IOCT Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fabulatech Usb Over Network