Podatność CVE-2017-6007


Publikacja: 2017-09-13

Opis:
A kernel pool overflow in the driver hitmanpro37.sys in Sophos SurfRight HitmanPro before 3.7.20 Build 286 (included in the HitmanPro.Alert solution and Sophos Clean) allows local users to crash the OS via a malformed IOCTL call.

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
6.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Sophos -> Hitmanpro 

 Referencje:
https://trackwatch.com/kernel-pool-overflow-exploitation-in-real-world-windows-7/
https://www.nuitduhack.com/fr/planning/talk_10

Copyright 2022, cxsecurity.com

 

Back to Top