資安通告:12/16~12/22資安弱點威脅彙整週報
2017/12/27
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
k7computingantivirus3K7 Antivirus 15.1.0309版本中的K7Sentry.sys 15.1.0.59版本中存在安全弱點。攻擊者可通過發送0x950025ac DeviceIoControl、0x950025a4 DeviceIoControl、0x950025c8 DeviceIoControl請求利用該弱點造成拒絕服務。CVE-2017-17699
CVE-2017-17700
CVE-2017-17701

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • K7 Computing Antivirus

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT (2017/12/26)