瑞星杀毒软件IOCTL请求处理本地权限提升漏洞

发表评论 (0) 查看评论

受影响系统:

Rising Antivirus 2009
Rising Antivirus 2008

描述:

BUGTRAQ  ID: 37951

瑞星是中国的一家非常著名的杀毒软件厂商。

瑞星杀毒软件所使用的RsNTGdi.sys、HookCont.sys、HookNtos.sys、HOOKREG.sys、HookSys.sys等设备驱动没有正确的验证用户提供给IOCTL处理器函数的地址,本地用户可以通过提交特制的IOCTL请求执行任意内核态指令。

<*来源:NT Internals
  
  链接:http://secunia.com/advisories/38335/
        http://www.ntinternals.org/ntiadv0805/ntiadv0805.html
        http://www.ntinternals.org/ntiadv0902/ntiadv0902.html
*>

建议:

厂商补丁:

Rising
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://online.rising.com.cn/

发表评论?

0 条评论。

发表评论