影响系统
Avast! Internet Security 5.0.677
不受影响系统
危害
本地攻击者可以利用漏洞使系统崩溃。
攻击所需条件
攻击者必须访问Avast! Internet Security所在系统。
漏洞信息
Avast! Internet Security一款完整的安全解决方案。
Avast! Internet Security ‘aswtdi.sys’驱动不正确处理IOCTL请求,本地攻击者可以利用漏洞发送特殊构建的0x80000004 IOCTL请求使内核崩溃。
测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/44650.c
厂商解决方案
目前没有详细解决方案提供:
http://www.avast.com/
漏洞提供者
Nikita Tarakanov
0 条评论。