一、 漏洞 CVE-2024-12227 基础信息
漏洞标题
微星Dragon Center IOCTL NTIOLib_X64.sys驱动存在空指针解引用漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在MSI Dragon Center 2.0.146.0及之前版本中发现了一个被分类为有问题的漏洞。该漏洞影响组件IOCTL Handler中的库NTIOLib_X64.sys里的函数MmUnMapIoSpace。此操作会导致空指针解引用。可以在本地主机上发起攻击。升级到版本2.0.148.0可以解决此问题。建议升级受影响的组件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
MSI Dragon Center IOCTL NTIOLib_X64.sys MmUnMapIoSpace null pointer dereference
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in MSI Dragon Center up to 2.0.146.0. This affects the function MmUnMapIoSpace in the library NTIOLib_X64.sys of the component IOCTL Handler. The manipulation leads to null pointer dereference. It is possible to launch the attack on the local host. Upgrading to version 2.0.148.0 is able to address this issue. It is recommended to upgrade the affected component.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
空指针解引用
来源:美国国家漏洞数据库 NVD
漏洞标题
Micro-Star Dragon Center 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Micro-Star Dragon Center是中国微星(Micro-Star)公司的一款用于管理控制MSI组件、桌面系统和外围设备的应用程序。 Micro-Star Dragon Center 2.0.146.0版本及之前版本存在安全漏洞,该漏洞源于空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12227 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12227 的情报信息