发布日期：2016-02-15
更新日期：2016-02-22

受影响系统：

Avast InternetSecurity <= v11.1.2245
Avast ProAntivirus <= v11.1.2245
Avast Premier <=  v11.1.2245
Avast Free Antivirus <= v11.1.2245

描述：

---

CVE(CAN) ID: CVE-2015-8620

aswSnx.sys处理所有Avast Windows产品的‘Sandbox’及‘DeepScreen’功能。

Avast Virtualization驱动程序 (aswSnx.sys) v11.1.2245及之前版本存在权限提升漏洞。成功利用后可使本地攻击者以system权限执行任意代码，完全控制受影响主机。此漏洞源于aswSnx.sys未验证用户空间中，某些IOCTL请求的Unicode文件绝对路径长度，复制到固定大小的分页池内存后，触发相关的内核分页池已分配数据块溢出，破坏邻近的内核对象。

<*来源：Nettitude
  *>

建议：

---

厂商补丁：

Avast
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.avast.com/internet-security

参考：
https://www.nettitude.co.uk/exploiting-a-kernel-paged-pool-buffer-overflow-in-avast-virtualization-driver/?platform=hootsuite

浏览次数：1979
严重程度：0（网友投票）