一、 漏洞 CVE-2024-12656 基础信息
漏洞标题
FabulaTech USB over Network IOCT ftusbbus2.sys 0x220448 空指针解引用漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在FabulaTech USB over Network 6.0.6.1中发现了一个被归类为有问题的漏洞。此漏洞影响组件IOCT Handler中的库ftusbbus2.sys的函数0x220448。此操作会导致空指针解引用。攻击需要本地进行。该漏洞的利用细节已公开披露,并可能被利用。厂商已提前被告知此披露情况,但未做出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
FabulaTech USB over Network IOCT ftusbbus2.sys 0x220448 null pointer dereference
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in FabulaTech USB over Network 6.0.6.1. This affects the function 0x220448 in the library ftusbbus2.sys of the component IOCT Handler. The manipulation leads to null pointer dereference. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
空指针解引用
来源:美国国家漏洞数据库 NVD
漏洞标题
FabulaTech USB over Network 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FabulaTech USB over Network是FabulaTech公司的一种软件解决方案,允许您通过 TCP/IP 网络或 Internet 访问远程 USB 设备。 FabulaTech USB over Network 6.0.6.1版本存在安全漏洞,该漏洞源于组件IOCT Handler的ftusbbus2.sys库中的函数0x220448会导致空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12656 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12656 的情报信息