PT-2024-17696 · Fabulatech · Fabulatech Usb Over Network

Topgun

·

Publicado

2024-12-16

·

Atualizado

2024-12-19

·

CVE-2024-12656

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
FabulaTech USB over Network versão 6.0.6.1
Descrição
Foi detectado um problema na função 0x220448 na biblioteca ftusbbus2.sys do componente IOCT Handler, levando à desreferência de ponteiro nulo. O ataque deve ser executado localmente. A exploração foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.
Recomendações
Para o FabulaTech USB over Network versão 6.0.6.1, como solução temporária, considere desativar a função 0x220448 na biblioteca ftusbbus2.sys até que um patch esteja disponível. Restrinja o acesso ao componente IOCT Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

CVE-2024-12656

Produtos afetados

Fabulatech Usb Over Network