CVE-2025-52915

1 minute de lecture

Mis à jour : September 16, 2025

Escalade de privilèges dans le pilote K7RKScan.sys

Une vulnérabilité affecte le pilote K7RKScan.sys, version 23.0.0.10, intégré à la suite K7 Security Anti-Malware. Le problème réside dans une validation inadéquate des appels dans le gestionnaire d’entrées/sorties (IOCTL) du pilote.

Un utilisateur disposant de privilèges d’administrateur peut exploiter cette faille en envoyant des requêtes IOCTL malveillantes. Cela lui permettrait de forcer la fermeture de processus protégés par d’autres logiciels. Comme le pilote s’exécute au niveau du noyau, des processus non autorisés pourraient ainsi réaliser des actions privilégiées, causant potentiellement une interruption de service (déni de service) en bloquant des applications ou services tiers essentiels.

Points Clés :

Composant affecté : Pilote K7RKScan.sys version 23.0.0.10.
Produit : K7 Security Anti-Malware.
Nature de la vulnérabilité : Validation insuffisante des appels dans le gestionnaire IOCTL.
Impact potentiel : Escalade de privilèges, terminaison de processus protégés, déni de service.
Acteur de l’attaque : Utilisateur disposant de privilèges d’administrateur.

Vulnérabilité :

CVE : CVE-2025-52915

Recommandations :

L’article ne propose pas de recommandations spécifiques pour corriger cette vulnérabilité, mais la mention d’une version affectée suggère qu’une mise à jour du pilote par le fournisseur serait la solution attendue.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-52915

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast