Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MSI Dragon Center (CVE-2024-12227)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-404 Apagado o liberación incorrecto de recursos
Fecha de publicación:
05/12/2024
Última modificación:
05/12/2024

Descripción

Se ha detectado una vulnerabilidad clasificada como problemática en MSI Dragon Center hasta la versión 2.0.146.0. Afecta a la función MmUnMapIoSpace en la librería NTIOLib_X64.sys del componente IOCTL Handler. La manipulación provoca la desreferenciación de puntero nulo. Es posible lanzar el ataque en el host local. La actualización a la versión 2.0.148.0 puede solucionar este problema. Se recomienda actualizar el componente afectado.