CVE-2017-6007— Sophos HitmanPro.Alert solution和Sophos Clean SurfRight HitmanPro 安全漏洞

EPSS 0.02% · P5 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-6007 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A kernel pool overflow in the driver hitmanpro37.sys in Sophos SurfRight HitmanPro before 3.7.20 Build 286 (included in the HitmanPro.Alert solution and Sophos Clean) allows local users to crash the OS via a malformed IOCTL call.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Sophos HitmanPro.Alert solution和Sophos Clean SurfRight HitmanPro 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Sophos HitmanPro.Alert solution和Sophos Clean都是英国Sophos公司的病毒防护软件。SurfRight HitmanPro是其中的一个恶意软件扫描工具。 Sophos HitmanPro.Alert solution和Sophos Clean中的SurfRight HitmanPro 3.7.20 Build 286之前的版本的hitmanpro37.sys存在安全漏洞。本地攻击者可借助畸形的IOCTL调用利用该漏洞造成拒绝服务（操作系统崩溃）。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2017-6007 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-6007 的情报信息

Please 登录 to view more intelligence information

🔗 https://www.nuitduhack.com/fr/planning/talk_10x_refsource_MISC
🔗 https://trackwatch.com/kernel-pool-overflow-exploitation-in-real-world-windows-7/x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2017-6007

同批安全公告 · n/a · 2017-09-13 · 共 50 条

CVE-2017-14401		EyesOfNetwork web interface SQL注入漏洞
CVE-2017-14407		MP3Gain mpglibDBL 安全漏洞
CVE-2017-14411		MP3Gain mpglibDBL 缓冲区错误漏洞
CVE-2017-14412		MP3Gain mpglibDBL 安全漏洞
CVE-2017-8686		Microsoft Windows 安全漏洞
CVE-2017-8696		多款Microsoft产品Uniscribe 安全漏洞
CVE-2017-8731		Microsoft Windows Edge 安全漏洞
CVE-2017-14410		MP3Gain mpglibDBL 安全漏洞
CVE-2017-14403		EyesOfNetwork web interface SQL注入漏洞
CVE-2017-14402		EyesOfNetwork web interface SQL注入漏洞
CVE-2017-14404		EyesOfNetwork web interface 安全漏洞
CVE-2017-7441		Sophos HitmanPro.Alert solution和Sophos Clean SurfRight HitmanPro 安全漏洞
CVE-2017-6008		Sophos HitmanPro.Alert solution和Sophos Clean SurfRight HitmanPro 安全漏洞
CVE-2017-14398		Razer Synapse 安全漏洞
CVE-2017-13724		Axesstel MU553S 跨站脚本漏洞
CVE-2017-11351		Axesstel MU553S 安全漏洞
CVE-2017-11350		Axesstel MU553S 跨站请求伪造漏洞
CVE-2017-14124		Unicon Software eLux RP 权限许可和访问控制问题漏洞
CVE-2017-12612		Apache Spark 安全漏洞
CVE-2017-11462		MIT Kerberos 5 安全漏洞

显示前 20 条，共 50 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2017-6007

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-6007— Sophos HitmanPro.Alert solution和Sophos Clean SurfRight HitmanPro 安全漏洞

一、漏洞 CVE-2017-6007 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-6007 的公开POC

三、漏洞 CVE-2017-6007 的情报信息

同批安全公告 · n/a · 2017-09-13 · 共 50 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-6007

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-6007— Sophos HitmanPro.Alert solution和Sophos Clean SurfRight HitmanPro 安全漏洞

一、 漏洞 CVE-2017-6007 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-6007 的公开POC

三、漏洞 CVE-2017-6007 的情报信息

同批安全公告 · n/a · 2017-09-13 · 共 50 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-6007

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2017-6007 基础信息