AVG Internet Security IOCTL请求本地拒绝服务漏洞

受影响系统:

AVG Internet Security 9.0.851

描述:
AVG Internet Security可为用户上网提供多层保护。

AVG Internet Security所使用的avgtdix.sys内核驱动没有正确地处理IOCTL请求,本地用户可以通过发布恶意的0x830020C8 IOCTL请求触发内核内存破坏,导致系统蓝屏死机。

<*来源:Nikita Tarakanov
  
  链接:
http://secunia.com/advisories/42046/
*>

测试方法:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.exploit-db.com/download/15384

建议:

 

厂商补丁:

AVG

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.grisoft.com/us/us_index.php

发表评论?

0 条评论。

发表评论