CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 3CVE-2014-8956
https://notcve.org/view.php?id=CVE-2014-8956
Stack-based buffer overflow in the K7Sentry.sys kernel mode driver (aka K7AV Sentry Device Driver) before 12.8.0.119, as used in multiple K7 Computing products, allows local users to execute arbitrary code with kernel privileges via unspecified vectors. Desbordamiento de buffer basado en pila en el controlador del modo de kernel K7Sentry.sys (también conocido como K7AV Sentry Device Driver) anterior a 12.8.0.119, utilizado en múltiples productos de K7 Computing, permite a usuarios locales ejecutar código arbitrario con privilegios de kernel a través de vectores no especificados. • http://packetstormsecurity.com/files/129472/K7-Computing-Multiple-Products-K7Sentry.sys-Out-Of-Bounds-Write.html http://seclists.org/fulldisclosure/2014/Dec/46 https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-8956 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 3CVE-2014-8608
https://notcve.org/view.php?id=CVE-2014-8608
The K7Sentry.sys kernel mode driver (aka K7AV Sentry Device Driver) before 12.8.0.119, as used in multiple K7 Computing products, allows local users to cause a denial of service (NULL pointer dereference) as demonstrated by a filename containing "crashme$$". El controlador del modo kérnel K7Sentry.sys (también conocido como K7AV Sentry Device Driver) en versiones anteriores a 12.8.0.119, como se usa en múltiples productos K7 Computing, permite a usuarios locales provocar una denegación de servicio (referencia a puntero NULL) según lo demostrado por un nombre de archivo que contiene "crashme$$". • http://packetstormsecurity.com/files/129470/K7-Computing-Multiple-Products-Null-Pointer-Dereference.html http://seclists.org/fulldisclosure/2014/Dec/45 http://www.securityfocus.com/bid/71615 https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-8608 •