CVE-2025-1055

Nome do Software Vulnerável e Versões Afetadas K7 Security Anti-Malware (versões afetadas não especificadas)

Descrição Uma falha no driver K7RKScan.sys permite que um usuário local com baixos privilégios envie solicitações IOCTL (Input/Output Control) manipuladas para encerrar diversos processos executados com privilégios administrativos ou de sistema, exceto aqueles inerentemente protegidos pelo sistema operacional. Este problema é causado pela falta de controle de acesso no manipulador IOCTL do driver, o que permite que usuários sem privilégios realizem ações privilegiadas no espaço do kernel. A exploração bem-sucedida pode resultar em negação de serviço ao interromper aplicativos privilegiados ou serviços críticos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.