一、 漏洞 CVE-2024-55407 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ITE Tech. Inc ITE IO Access v1.0.0.0设备控制函数中存在一个问题,攻击者可以通过提供特制的IOCTL请求来执行任意端口读写操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue in the DeviceloControl function of ITE Tech. Inc ITE IO Access v1.0.0.0 allows attackers to perform arbitrary port read and write actions via supplying crafted IOCTL requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ITE IO Access 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ITE IO Access是中国联阳(ITE)公司的一款应用程序。 ITE IO Access 1.0.0.0版本存在安全漏洞,该漏洞源于DeviceloControl功能存在问题,允许攻击者通过构造的IOCTL请求执行任意端口读写操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-55407 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-55407 的情报信息
-
标题: Product Design & Development - Prodigy -- 🔗来源链接
标签:
-
标题: vulnerable-driver/CVE-2024-55407/CVE-2024-55407_Winio64.sys_README.md at master · heyheysky/vulnerable-driver · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-55407