漏洞起因
输入验证错误
危险等级
低
影响系统
Jiangmin SciTech KV AntiVirus 2010
不受影响系统
Jiangmin SciTech KV AntiVirus 2010 13.0.10.111
危害
本地攻击者可以利用漏洞使系统崩溃。
攻击所需条件
攻击者必须访问江民杀毒软件KV 2010所在系统。
漏洞信息
江民杀毒软件KV 2010是一款采用动态启发式引擎杀病毒软件。
设备驱动KRegEx.sys不正确过滤部分传递给钩子服务(NtCreateKey, NtOpenKey, NtDeleteKey, NtSetValueKey, NtDeleteValueKey)的参数,允许本地攻击者进行拒绝服务攻击。设备驱动没有检查内核函数ExAllocatePool返回的地址是否合法,如果用户提供的参数传递给IOCTL处理器,恶意构建的ExAllocatePool会返回空值来代替合法分配的池指针。
测试方法
厂商解决方案
Jiangmin SciTech KV AntiVirus 2010 13.0.10.111之后版本已经修复漏洞,建议用户下载使用:
http://global.jiangmin.com/
漏洞提供者
NT Internals
0 条评论。