中国站

Windows cleaning assistant 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202006-1862 CVE编号 CVE-2020-14957
发布时间 2020-06-30 更新时间 2020-10-14
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 中危 威胁类型 本地
厂商 N/A

漏洞介绍

Windows cleaning assistant是Windows cleaning assistant团队的一款用于Windows系统的木马和恶意软件清理应用程序。该程序支持微软备份工具、文件提取、文件粉碎、IE浏览器清理和磁盘清理等功能。

Windows Cleaning Assistant 3.2版本中的AtpKrnl.sys文件存在安全漏洞,该漏洞源于程序未验证IOCtl 0x223CCD的输入值。本地攻击者可利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间