K7 Antivirus空指针间接引用拒绝服务漏洞（CVE-2017-17699）

文章由LinuxBoy分享于2019-04-02 08:04:55热评（287）

K7 Antivirus空指针间接引用拒绝服务漏洞（CVE-2017-17699）

发布日期：2017-12-19
更新日期：2017-12-25

受影响系统：

K7 K7 Antivirus

描述：

BUGTRAQ ID: 102253
CVE(CAN) ID: CVE-2017-17699

K7 Antivirus是防病毒软件及互联网安全解决方案。

K7 Antivirus 15.1.0309版本中，K7Sentry.sys 15.1.0.59在实现上存在空指针间接引用漏洞，攻击者通过0x950025ac DeviceIoControl请求，利用此漏洞可造成拒绝服务。

<*来源：mmmxny
*>

建议：

厂商补丁：

K7
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.k7computing.com
https://github.com/mmmxny/K7-Antivirus/tree/master/cve3

推荐文章：

K7 Antivirus空指针间接引用拒绝服务漏洞（CVE-2017-17699）

K7 Antivirus空指针间接引用拒绝服务漏洞（CVE-2017-17699）

最新Linux安全教程

Linux头条

K7 Antivirus空指针间接引用拒绝服务漏洞（CVE-2017-17699）

K7 Antivirus空指针间接引用拒绝服务漏洞（CVE-2017-17699）

相关内容

最新Linux安全教程

Linux头条