CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5219
https://notcve.org/view.php?id=CVE-2018-5219
In K7 Antivirus 15.1.0306, the driver file (K7FWHlpr.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x83002168. En K7 Antivirus 15.1.0306, el archivo del controlador (K7FWHlpr.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x83002168. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/1_83002168 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5217
https://notcve.org/view.php?id=CVE-2018-5217
In K7 Antivirus 15.1.0306, the driver file (K7Sentry.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x95002578. En K7 Antivirus 15.1.0306, el archivo del controlador (K7Sentry.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x95002578. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/1_95002578 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5220
https://notcve.org/view.php?id=CVE-2018-5220
In K7 Antivirus 15.1.0306, the driver file (K7Sentry.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x95002610. En K7 Antivirus 15.1.0306, el archivo del controlador (K7Sentry.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x95002610. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/1_95002610 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5218
https://notcve.org/view.php?id=CVE-2018-5218
In K7 Antivirus 15.1.0306, the driver file (K7Sentry.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x950025b0. En K7 Antivirus 15.1.0306, el archivo del controlador (K7Sentry.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o, posiblemente, otro impacto sin especificar porque no se validan los valores de entrada de las llamadas IOCTL 0x950025b0. • https://github.com/rubyfly/K7AntiVirus_POC/tree/master/1_950025b0 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 2CVE-2017-18019 – K7 Total Security 15.1.0.305 - Device Driver Arbitrary Memory Read
https://notcve.org/view.php?id=CVE-2017-18019
In K7 Total Security before 15.1.0.305, user-controlled input to the K7Sentry device is not sufficiently sanitized: the user-controlled input can be used to compare an arbitrary memory address with a fixed value, which in turn can be used to read the contents of arbitrary memory. Similarly, the product crashes upon a \\.\K7Sentry DeviceIoControl call with an invalid kernel pointer. En K7 Total Security en versiones anteriores a la 15.1.0.305, las entradas controladas por el usuario en el dispositivo K7Sentry no están suficientemente saneadas: las entradas controladas por el usuario se pueden utilizar para comparar una dirección de memoria arbitraria con un valor fijo, que a su vez se puede usar para leer contenidos de memoria arbitraria. De manera similar, el producto se cierra de manera inesperada después de que se realice una llamada \\. • https://www.exploit-db.com/exploits/44046 https://github.com/SpiralBL0CK/CVE-2017-18019 https://blogs.securiteam.com/index.php/archives/3435 • CWE-20: Improper Input Validation •