漏洞信息详情

Windows Master 安全漏洞

• CNNVD编号：CNNVD-201803-860
• 危害等级： 高危
  
• CVE编号： CVE-2018-8997
• 漏洞类型： 输入验证
• 发布时间： 2018-03-26
• 威胁类型： 本地
• 更新时间： 2018-03-26
• 厂        商： windows_optimization_master_project
• 漏洞来源：

漏洞简介

Windows Master（又名Windows Optimization Master）是一套Windows优化工具。该工具具有系统检测、系统优化、系统清理和系统维护等功能。

Windows Master 7.99.13.604版本中的WoptiHWDetect.SYS驱动程序文件存在安全漏洞，该漏洞源于程序没有校验来自IOCtl 0xf1002004的输入值。本地攻击者可利用该漏洞造成拒绝服务。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.windowmaster.com/

参考网址

来源:MISC

链接:https://github.com/D0neMkj/POC_BSOD/tree/master/Windows%20Optimization%20master/0xf1002004

受影响实体

• Windows_optimization_master_project Windows_optimization_master:7.99.13.604  

补丁

暂无