K7 Computing多款产品存在任意写入权限提升漏洞

CVE编号

CVE-2014-9643

利用情况

暂无

补丁情况

N/A

披露时间

2015-02-07
漏洞描述
K7 Computing是一款杀毒软件。

K7 Computing多款产品存在任意写入权限提升漏洞,允许本地用户写任意内存位置并通过制作0x95002570,0x95002574,0x95002580,0x950025a8,0x950025ac或0x950025c8 IOCTL调用从而获得提升权限。
解决建议
用户可以联系供应商获得补丁信息:
http://www.k7computing.co.uk/
参考链接
http://packetstormsecurity.com/files/130246/K7-Computing-14.2.0.240-Privilege...
http://www.exploit-db.com/exploits/35992
http://www.greyhathacker.net/?p=818
http://www.osvdb.org/113007
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 k7computing anti-virus_plus * Up to
(including)
14.2.0.252
运行在以下环境
应用 k7computing k7sentry.sys * Up to
(including)
12.8.0.117
运行在以下环境
应用 k7computing total_security * Up to
(including)
14.2.0.252
运行在以下环境
应用 k7computing ultimate_security * Up to
(including)
14.2.0.252
CVSS3评分
7.2
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:L/AC:L/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况