发布日期：2024-05-22
更新日期：2024-09-23

受影响系统：

Nicomsoft Nicomsoft WinI2C/DDC 3.7.4.0

描述：

---

CVE(CAN) ID: CVE-2024-33227

Nicomsoft WinI2C/DDC是Nicomsoft公司的一款专业工具，允许您在Windows环境下通过DDC/CI协议控制显示设备。
Nicomsoft WinI2C/DDC v3.7.4.0版本存在任意代码执行漏洞，该漏洞源于组件ddcdrv.sys存在安全漏洞。攻击者可利用该漏洞通过发送特制的IOCTL请求来提升权限并执行任意代码。

<**>

建议：

---

厂商补丁：

Nicomsoft
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/DriverHunter/Win-Driver-EXP/tree/main/CVE-2024-33227

浏览次数：628
严重程度：0（网友投票）