首页 -> 安全研究

安全研究

安全漏洞
多个Avira产品'Avipbb.sys'驱动程序IOCTL处理本地权限提升漏洞

发布日期:2013-10-20
更新日期:2013-11-04

受影响系统:
AVIRA AntiVir 14.x
AVIRA AntiVir
描述:
BUGTRAQ  ID: 63466

Avira AntiVir中文名为小红伞,是一款德国的杀毒软件。

Avira Internet Security 14及其他版本Avipbb.sys驱动程序在处理0x222450 IOCTL时存在边界错误,可导致内核池缓冲区溢出。本地用户可利用此漏洞提升权限。

<*来源:Ahmad Moghimi
  
  链接:http://forums.cnet.com/7726-6132_102-5513670.html
*>

建议:
厂商补丁:

AVIRA
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.avira.com/

参考:

http://mallocat.com/another-journey-to-antivirus-escalation/

http://secunia.com/advisories/55412/

浏览次数:2605
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客