PT-2024-17695 · Fabulatech · Fabulatech Usb Over Network

Topgun

Publicado

2024-12-16

Atualizado

2024-12-19

CVE-2024-12655

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

FabulaTech USB over Network versão 6.0.6.1

Descrição

Foi encontrada uma falha na função 0x220420 da biblioteca ftusbbus2.sys no componente IOCT Handler. Essa falha leva a uma desreferência de ponteiro nulo. O ataque pode ser lançado no host local. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu.

Recomendações

Para o FabulaTech USB over Network versão 6.0.6.1, como solução temporária, considere desativar a função 0x220420 na biblioteca ftusbbus2.sys até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

CVE-2024-12655

Produtos afetados

Fabulatech Usb Over Network

PT-2024-17695 · Fabulatech · Fabulatech Usb Over Network

CVE-2024-12655

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9