WinPmem Improper Input Validation vulnerability 漏洞信息(CVE-2024-10972)

一、漏洞 CVE-2024-10972 基础信息

漏洞标题

WinPmem 输入验证不当漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Velocidex WinPmem 4.1及以下版本存在输入验证不当漏洞。攻击者若具有管理员权限，可以通过并行线程在用户模式应用程序的控制下改变内存的访问权限，从而触发蓝屏（BSOD）。这是因为在例行程序的开始阶段仅进行了验证，允许用户空间在例行程序中途更改页面权限。一个有效的解决方法是制定规则，检测在事件响应操作之外未经授权加载 winpmem 的行为。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

WinPmem Improper Input Validation vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Velocidex WinPmem versions 4.1 and below suffer from an Improper Input Validation vulnerability whereby an attacker with admin access can trigger a BSOD with a parallel thread changing the memory’s access right under the control of the user-mode application. This is due to verification only being performed at the beginning of the routine allowing the userspace to change page permissions half way through the routine. A valid workaround is a rule to detect unauthorized loading of winpmem outside incident response operations.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

WinPmem 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WinPmem是Velocidex开源的一个物理内存获取工具。 WinPmem 4.1版本及之前版本存在安全漏洞，该漏洞源于对输入验证不当。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-10972 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-10972 的情报信息

标题： Release Release 4.1 · Velocidex/WinPmem · GitHub -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-10972

一、 漏洞 CVE-2024-10972 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-10972 的公开POC

三、漏洞 CVE-2024-10972 的情报信息

一、漏洞 CVE-2024-10972 基础信息