一、 漏洞 CVE-2024-12661 基础信息
漏洞标题
IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E024 空指针引用漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在IObit Advanced SystemCare Utimate 17.0.0及以下版本中发现了一个漏洞,该漏洞被评为存在问题。此问题影响组件IOCTL Handler中的库AscRegistryFilter.sys中的函数0x8001E024。此操作会导致空指针解引用。攻击需要本地进行。该漏洞的利用方法已经公开,并可能被利用。供应商已提前被告知此披露,但没有任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
IObit Advanced SystemCare Utimate IOCTL AscRegistryFilter.sys 0x8001E024 null pointer dereference
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in IObit Advanced SystemCare Utimate up to 17.0.0. It has been rated as problematic. Affected by this issue is the function 0x8001E024 in the library AscRegistryFilter.sys of the component IOCTL Handler. The manipulation leads to null pointer dereference. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
空指针解引用
来源:美国国家漏洞数据库 NVD
漏洞标题
IObit Advanced SystemCare Utimate 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IObit Advanced SystemCare Utimate是IObit公司的一款功能强大的防病毒和系统优化工具。 IObit Advanced SystemCare Utimate 17.0.0及之前版本存在安全漏洞,该漏洞源于组件IOCTL Handler的AscRegistryFilter.sys库中的函数0x8001E024会导致空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12661 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12661 的情报信息