一、 漏洞 CVE-2024-55414 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Motorola SM56 Modem WDM Driver v6.12.23.0的驱动程序SmSerl64.sys中存在漏洞,允许低权限用户通过特制的IOCTL请求映射物理内存。这可以被利用来提升权限、执行高权限代码以及泄露信息。此外,这些已签名的驱动程序还可以绕过微软的驱动签名策略,部署恶意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability exits in driver SmSerl64.sys in Motorola SM56 Modem WDM Driver v6.12.23.0, which allows low-privileged users to mapping physical memory via specially crafted IOCTL requests . This can be exploited for privilege escalation, code execution under high privileges, and information disclosure. These signed drivers can also be used to bypass the Microsoft driver-signing policy to deploy malicious code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Motorola SM56 Modem WDM Driver 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Motorola SM56 Modem WDM Driver是美国摩托罗拉(Motorola)公司的一个调制解调器 WDM 驱动程序。 Motorola SM56 Modem WDM Driver v6.12.23.0版本存在安全漏洞。攻击者利用该漏洞可以提升权限,并执行代码造成信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-55414 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-55414 的情报信息
-
标题: motorola | Smartphones, Accessories & Smart Home Devices | motorola -- 🔗来源链接
标签:
-
标题: vulnerable-driver/CVE-2024-55414/CVE-2024-55414_SmSerl64.sys_README.md at master · heyheysky/vulnerable-driver · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-55414