漏洞标题
N/A
漏洞描述信息
在Kyrol Internet Security 9.0.6.9中的Kyrl.sys驱动程序中的IOCTL处理允许攻击者通过用户模式实现权限升级、拒绝服务以及代码执行,因为使用0x9C402401的方法_NEITHER会导致读取基本单元。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IOCTL Handling in the kyrld.sys driver in Kyrol Internet Security 9.0.6.9 allows an attacker to achieve privilege escalation, denial-of-service, and code execution via usermode because 0x9C402401 using METHOD_NEITHER results in a read primitive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KYROL Security Labs KYROL Internet Security kyrld.sys驱动程序安全漏洞
漏洞描述信息
KYROL Security Labs KYROL Internet Security是马来西亚KYROL Security Labs公司的一套互联网安全防护软件。 KYROL Security Labs KYROL Internet Security 9.0.6.9版本中的kyrld.sys驱动程序的IOCTL Handling存在安全漏洞。攻击者可利用该漏洞提升权限,造成拒绝服务并执行代码。
CVSS信息
N/A
漏洞类别
其他