> K7 Computing K7Sentry.sys 本地拒绝服务漏洞

K7 Computing K7Sentry.sys 本地拒绝服务漏洞

CNNVD-ID编号	CNNVD-201412-298	CVE编号	CVE-2014-8608
发布时间	2014-12-12	更新时间	2014-12-15
漏洞类型		漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	k7computing

漏洞介绍

K7 Computing K7FWFilt.sys kernel mode driver（又名K7Firewall Packet Driver）是印度K7 Computing公司的一个用于K7 Computing安全产品中的防火墙内核模式驱动程序。

多款K7 Computing产品中使用的K7 Computing K7FWFilt.sys kernel mode driver 12.8.0.119之前版本中存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.k7computing.com/en/Product/free-antivirus-trial-downloads.php

参考网址

来源:www.portcullis-security.com

链接：https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-8608/

来源:packetstormsecurity.com

链接：http://packetstormsecurity.com/files/129470/K7-Computing-Multiple-Products-Null-Pointer-Dereference.html

来源:BID

链接：http://www.securityfocus.com/bid/71615

受影响实体

K7computing K7av_sentry_device_driver:12.8.0.118

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201412-298