多个Avira产品'Avipbb.sys'驱动程序IOCTL处理本地权限提升漏洞
多个Avira产品'Avipbb.sys'驱动程序IOCTL处理本地权限提升漏洞
发布日期:2013-10-20
更新日期:2013-11-04
受影响系统:
AVIRA AntiVir 14.x
AVIRA AntiVir
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63466
Avira AntiVir中文名为小红伞,是一款德国的杀毒软件。
Avira Internet Security 14及其他版本Avipbb.sys驱动程序在处理0x222450 IOCTL时存在边界错误,可导致内核池缓冲区溢出。本地用户可利用此漏洞提升权限。
<*来源:Ahmad Moghimi
链接:http://forums.cnet.com/7726-6132_102-5513670.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
AVIRA
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.avira.com/
参考:
http://mallocat.com/another-journey-to-antivirus-escalation/
http://secunia.com/advisories/55412/
评论暂时关闭