Vulnerabilidad en MSI Dragon Center (CVE-2024-12227)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-404
Apagado o liberación incorrecto de recursos
Fecha de publicación:
05/12/2024
Última modificación:
05/12/2024
Descripción
Se ha detectado una vulnerabilidad clasificada como problemática en MSI Dragon Center hasta la versión 2.0.146.0. Afecta a la función MmUnMapIoSpace en la librería NTIOLib_X64.sys del componente IOCTL Handler. La manipulación provoca la desreferenciación de puntero nulo. Es posible lanzar el ataque en el host local. La actualización a la versión 2.0.148.0 puede solucionar este problema. Se recomienda actualizar el componente afectado.
Impacto
Puntuación base 4.0
6.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA