CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 1CVE-2022-25949
https://notcve.org/view.php?id=CVE-2022-25949
17 Mar 2022 — The kernel mode driver kwatch3 of KINGSOFT Internet Security 9 Plus Version 2010.06.23.247 fails to properly handle crafted inputs, leading to stack-based buffer overflow. El controlador de modo kernel kwatch3 de KINGSOFT Internet Security 9 Plus Versión 2010.06.23.247, no maneja apropiadamente las entradas diseñadas, conllevando a un desbordamiento de búfer en la región stack de la memoria • https://github.com/tandasat/CVE-2022-25949 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9151
https://notcve.org/view.php?id=CVE-2018-9151
30 Mar 2018 — A NULL pointer dereference bug in the function ObReferenceObjectByHandle in the Kingsoft Internet Security 9+ kernel driver KWatch3.sys allows local non-privileged users to crash the system via IOCTL 0x80030030. Una vulnerabilidad de desreferencia de puntero NULL en la función ObReferenceObjectByHandle en el controlador del kernel KWatch3.sys de Kingsoft Internet Security 9+ permite que los usuarios no privilegiados locales cierren el sistema de manera inesperada mediante la llamada IOCTL 0x80030030. • http://seclists.org/fulldisclosure/2018/Mar/78 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2012-0321
https://notcve.org/view.php?id=CVE-2012-0321
02 Mar 2012 — Unspecified vulnerability in the device driver in Kingsoft Internet Security 2011 allows local users to cause a denial of service via a crafted application. Vulnerabilidad sin especificar en el controlador Kingsoft Internet Security 2011 permite a atacantes remotos provocar una denegación de servicio a través de una aplicación modificada. • http://jvn.jp/en/jp/JVN31517714/index.html •