CVSS: 7.1EPSS: 1%CPEs: 1EXPL: 2CVE-2017-18019 – K7 Total Security 15.1.0.305 - Device Driver Arbitrary Memory Read
https://notcve.org/view.php?id=CVE-2017-18019
04 Jan 2018 — In K7 Total Security before 15.1.0.305, user-controlled input to the K7Sentry device is not sufficiently sanitized: the user-controlled input can be used to compare an arbitrary memory address with a fixed value, which in turn can be used to read the contents of arbitrary memory. Similarly, the product crashes upon a \\.\K7Sentry DeviceIoControl call with an invalid kernel pointer. En K7 Total Security en versiones anteriores a la 15.1.0.305, las entradas controladas por el usuario en el dispositivo K7Sentr... • https://www.exploit-db.com/exploits/44046 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5079
https://notcve.org/view.php?id=CVE-2018-5079
03 Jan 2018 — In K7 AntiVirus 15.1.0306, the driver file (K7FWHlpr.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x83002130. En K7 AntiVirus 15.1.0306, el archivo del controlador (K7FWHlpr.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x83002130. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/0x83002130 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5080
https://notcve.org/view.php?id=CVE-2018-5080
03 Jan 2018 — In K7 AntiVirus 15.1.0306, the driver file (K7FWHlpr.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x830020FC. En K7 AntiVirus 15.1.0306, el archivo del controlador (K7FWHlpr.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x830020FC. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/0x830020FC • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5081
https://notcve.org/view.php?id=CVE-2018-5081
03 Jan 2018 — In K7 AntiVirus 15.1.0306, the driver file (K7FWHlpr.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x830020F0. En K7 AntiVirus 15.1.0306, el archivo del controlador (K7FWHlpr.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x830020F0. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/0x830020F0 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5082
https://notcve.org/view.php?id=CVE-2018-5082
03 Jan 2018 — In K7 AntiVirus 15.1.0306, the driver file (K7FWHlpr.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x83002128. En K7 AntiVirus 15.1.0306, el archivo del controlador (K7FWHlpr.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x83002128. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/0x83002128 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5083
https://notcve.org/view.php?id=CVE-2018-5083
03 Jan 2018 — In K7 AntiVirus 15.1.0306, the driver file (K7FWHlpr.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x8300215B. En K7 AntiVirus 15.1.0306, el archivo del controlador (K7FWHlpr.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x8300215B. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/0x8300215B • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5084
https://notcve.org/view.php?id=CVE-2018-5084
03 Jan 2018 — In K7 AntiVirus 15.1.0306, the driver file (K7FWHlpr.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x8300212C. En K7 AntiVirus 15.1.0306, el archivo del controlador (K7FWHlpr.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x8300212C. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/0x8300212C • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5085
https://notcve.org/view.php?id=CVE-2018-5085
03 Jan 2018 — In K7 AntiVirus 15.1.0306, the driver file (K7FWHlpr.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x83002124. En K7 AntiVirus 15.1.0306, el archivo del controlador (K7FWHlpr.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x83002124. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/0x83002124 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5086
https://notcve.org/view.php?id=CVE-2018-5086
03 Jan 2018 — In K7 AntiVirus 15.1.0306, the driver file (K7FWHlpr.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x8300215F. En K7 AntiVirus 15.1.0306, el archivo del controlador (K7FWHlpr.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x8300215F. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/0x8300215F • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5087
https://notcve.org/view.php?id=CVE-2018-5087
03 Jan 2018 — In K7 AntiVirus 15.1.0306, the driver file (K7FWHlpr.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x83002100. En K7 AntiVirus 15.1.0306, el archivo del controlador (K7FWHlpr.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x83002100. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/0x83002100 • CWE-20: Improper Input Validation •