CVE-2025-52915
Mis à jour :
Vulnérabilité du pilote K7RKScan.sys : Escalade de privilèges et déni de service
Une faille de sécurité, identifiée sous la référence CVE-2025-52915, a été découverte dans le pilote K7RKScan.sys, version 23.0.0.10, intégré à la suite K7 Security Anti-Malware. Le problème réside dans une validation inadéquate des appels dans le gestionnaire d’entrées/sorties (IOCTL) du pilote.
Un utilisateur disposant de privilèges d’administrateur peut exploiter cette vulnérabilité en envoyant des requêtes IOCTL spécialement conçues. Cela permet de terminer des processus protégés par des solutions tierces. Comme le pilote s’exécute en espace noyau, cela autorise des processus non autorisés à exécuter des actions privilégiées. Les conséquences potentielles incluent un déni de service, perturbant ainsi des services ou applications critiques de tiers.
Points clés :
- Composant affecté : Pilote K7RKScan.sys version 23.0.0.10 (K7 Security Anti-Malware suite).
- Nature de la vulnérabilité : Validation insuffisante des appels dans le gestionnaire IOCTL.
- Impact : Escalade de privilèges et déni de service.
Vulnérabilités :
- CVE-2025-52915 : Entraîne une escalade de privilèges et un déni de service.
Recommandations :
Bien que l’article ne détaille pas explicitement les recommandations, il est fortement suggéré aux utilisateurs de la suite K7 Security Anti-Malware de mettre à jour leur logiciel vers la dernière version disponible pour corriger cette vulnérabilité.