多个Avira产品'Avipbb.sys'驱动程序IOCTL处理本地权限提升漏洞

文章由LinuxBoy分享于2019-04-02 02:04:01热评（19）

发布日期：2013-10-20
更新日期：2013-11-04

受影响系统：
AVIRA AntiVir 14.x
AVIRA AntiVir
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63466

Avira AntiVir中文名为小红伞，是一款德国的杀毒软件。

Avira Internet Security 14及其他版本Avipbb.sys驱动程序在处理0x222450 IOCTL时存在边界错误，可导致内核池缓冲区溢出。本地用户可利用此漏洞提升权限。

<*来源：Ahmad Moghimi

链接：http://forums.cnet.com/7726-6132_102-5513670.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

AVIRA
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.avira.com/

参考：

http://mallocat.com/another-journey-to-antivirus-escalation/

http://secunia.com/advisories/55412/

推荐文章：