Windows Master 安全漏洞

发布日期:2018-03-28 09:00:00
漏洞信息详情
CNNVD编号:CNNVD-201803-976
CVE编号: CVE-2018-9054
发布时间: 2018-03-28
更新时间: 2018-03-28
危害等级: 中危
漏洞类型: 输入验证
威胁类型: 本地
厂       商: Windows_optimization_master_project
漏洞简介

        Windows Master(又名Windows Optimization Master)是一套Windows优化工具。该工具具有系统检测、系统优化、系统清理和系统维护等功能。

        Windows Master 7.99.13.604版本中的WoptiHWDetect.SYS驱动程序文件存在安全漏洞,该漏洞源于程序没有校验来自IOCtl 0xf100284c的输入值。本地攻击者可利用该漏洞造成拒绝服务。

建议

        目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.youhua.com/

参考网址

        来源:MISC
链接:https://github.com/D0neMkj/POC_BSOD/tree/master/Windows%20Optimization%20master/0xf100284c