Windows-srv2.sys-二进制-空指针取消引用

高危

Severity and Metrics

Base Score： —

Vector： —

Impact Score： —

Exploitability Score： —

Windows-srv2.sys-二进制-空指针取消引用

POC

EXP/POC/漏洞分析下载发布时间：2024-12-02 13:38:04 更新时间：2024-12-02 13:38:04

应用类型：操作系统

漏洞类型：空指针取消引用

提交时间：2024-12-02 10:56:58

发现时间：2024-12-02 00:00:00

漏洞描述

Windows SMB组件中中存在一处释放后重用漏洞，该漏洞可以导致无认证拒绝服务

相关编号

CVE编号：CVE-2024-43642

CNNVD编号：—

CNVD编号：—

影响版本

Windows 11 Version 24H2 for x64-based Systems Windows 11 Version 24H2 for ARM64-based Systems Windows Server 2022, 23H2 Edition (Server Core installation) Windows 11 Version 23H2 for x64-based Systems Windows 11 Version 23H2 for ARM64-based Systems Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2025 (Server Core installation) Windows Server 2025

前置条件

无

影响后果

拒绝服务

补丁修复信息

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43642

Exp漏洞截图及验证视频

Poc漏洞截图及验证视频

操作记录

2024-12-02 10:56:58

提交漏洞

2024-12-02 11:08:19

审核漏洞

2024-12-02 13:38:04

发布漏洞

近期提交漏洞

Windows-wkssvc.dll-二进制-整型溢出 Adobe ColdFusion-PMSGenericServlet-任意文件读取 S2-067-FileUploadInterceptor-目录遍历 Windows-clfs.sys-二进制-越界写入 H3C SecCenter SMP(安全管理平台)-前台-文件上传

安全星图平台专注于威胁情报的收集、处理、分析、应用，定期提供高质量的威胁情报。