CVE-2014-7136
https://notcve.org/view.php?id=CVE-2014-7136
Heap-based buffer overflow in the K7FWFilt.sys kernel mode driver (aka K7Firewall Packet Driver) before 14.0.1.16, as used in multiple K7 Computing products, allows local users to execute arbitrary code with kernel privileges via a crafted parameter in a DeviceIoControl API call. Desbordamiento de buffer basado en memoria dinámica en el controlador del modo de kernel K7FWFilt.sys (también conocido como K7Firewall Packet Driver) anterior a 14.0.1.16, utilizado en múltiples productos de K7 Computing, permite a usuarios locales ejecutar código arbitrario con privilegios de kernel a través de un parámetro manipulado en una llamada API DeviceIoControl. • http://packetstormsecurity.com/files/129474/K7-Computing-Multiple-Products-K7FWFilt.sys-Privilege-Escalation.html http://seclists.org/fulldisclosure/2014/Dec/47 https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-7136 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •