K7 Antivirus空指针间接引用拒绝服务漏洞(CVE-2017-17699)
K7 Antivirus空指针间接引用拒绝服务漏洞(CVE-2017-17699)
K7 Antivirus空指针间接引用拒绝服务漏洞(CVE-2017-17699)
发布日期:2017-12-19
更新日期:2017-12-25
受影响系统:
K7 K7 Antivirus
描述:
BUGTRAQ ID: 102253
CVE(CAN) ID: CVE-2017-17699
K7 Antivirus是防病毒软件及互联网安全解决方案。
K7 Antivirus 15.1.0309版本中,K7Sentry.sys 15.1.0.59在实现上存在空指针间接引用漏洞,攻击者通过0x950025ac DeviceIoControl请求,利用此漏洞可造成拒绝服务。
<*来源:mmmxny
*>
建议:
厂商补丁:
K7
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.k7computing.com
https://github.com/mmmxny/K7-Antivirus/tree/master/cve3
评论暂时关闭