CVE-2025-1055

plus petit que 1 minute de lecture

Mis à jour : September 15, 2025

Analyse de faille dans un logiciel antivirus

Une vulnérabilité identifiée sous le code CVE-2025-1055 affecte le pilote K7RKScan.sys, un composant de la suite K7 Security Anti-Malware.

Points clés :

Permet à un utilisateur local disposant de privilèges limités de terminer une grande variété de processus, y compris ceux fonctionnant avec des privilèges administratifs ou système (à l’exception des processus protégés par le système d’exploitation).
La faille provient d’un manque de contrôle d’accès dans le gestionnaire de requêtes IOCTL du pilote.
Une exploitation réussie peut entraîner un état de déni de service en perturbant des services critiques ou des applications privilégiées.

Vulnérabilités :

CVE-2025-1055 : Manque de contrôle d’accès dans le gestionnaire de requêtes IOCTL du pilote K7RKScan.sys.

Recommandations :

Bien que l’article ne fournisse pas de recommandations explicites de mise à jour ou de correctif, la nature de la vulnérabilité suggère que les utilisateurs de K7 Security Anti-Malware devraient rechercher les dernières mises à jour du logiciel dès qu’elles sont disponibles pour pallier ce défaut.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-1055

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast