一、 漏洞 CVE-2024-41884 基础信息
漏洞标题
空指针解引用漏洞
来源:AIGC 神龙大模型
漏洞描述信息
安全研究团队Team ENVY发现了一个漏洞,该漏洞允许在NVR上执行远程代码。如果攻击者不对特定URL参数输入任何值,将会发生空指针引用,导致NVR重新启动。制造商已发布了修复该漏洞的固件补丁,请参阅制造商的报告以获取详细信息和解决方法。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
Null Pointer Dereference
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Team ENVY, a Security Research TEAM has found a flaw that allows for a remote code execution on the NVR. If an attacker does not enter any value for a specific URL parameter, NULL pointer references will occur and the NVR will reboot. The manufacturer has released patch firmware for the flaw, please refer to the manufacturer's report for details and workarounds.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
空指针解引用
来源:美国国家漏洞数据库 NVD
漏洞标题
Hanwha Vision NVR 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hanwha Vision NVR是韩国Hanwha Vision公司的一系列网络视频录像机设备。 Hanwha Vision NVR存在安全漏洞,该漏洞源于处理特定URL参数时存在NULL指针引用问题,当攻击者不输入任何值时会导致NVR重启。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41884 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-41884 的情报信息