CVE-2025-1055

Vulnérabilité dans le pilote K7 Security Anti-Malware

Le pilote K7RKScan.sys, faisant partie de la suite K7 Security Anti-Malware, présente une faille de sécurité. Celle-ci permet à un utilisateur local disposant de privilèges limités d’envoyer des requêtes IOCTL spécifiques. Ces requêtes peuvent aboutir à la terminaison d’une large gamme de processus, y compris ceux fonctionnant avec des privilèges administratifs ou système, à l’exception de ceux protégés par le système d’exploitation.

Cette vulnérabilité découle d’un manque de contrôle d’accès au sein du gestionnaire d’IOCTL du pilote, ce qui permet à des utilisateurs non privilégiés d’exécuter des actions normalement réservées à l’espace noyau. L’exploitation réussie peut entraîner un déni de service en perturbant des services critiques ou des applications privilégiées.

Points Clés :

• Composant affecté : Pilote K7RKScan.sys de K7 Security Anti-Malware.
• Type de vulnérabilité : Manque de contrôle d’accès dans le gestionnaire d’IOCTL.
• Impact potentiel : Déni de service par terminaison de processus privilégiés.
• Acteur : Utilisateur local à faibles privilèges.

Vulnérabilité :

• CVE : CVE-2025-1055
• Description de la faiblesse : Absence de contrôle d’accès dans le gestionnaire d’IOCTL du pilote K7RKScan.sys.

Recommandations :

Bien que l’article ne fournisse pas explicitement de recommandations de correction, il est fortement conseillé aux utilisateurs de la suite K7 Security Anti-Malware de rechercher et d’appliquer toute mise à jour ou correctif publié par le fournisseur pour résoudre cette vulnérabilité. La surveillance des annonces de sécurité de K7 Security est primordiale.

Source