漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
Beijing Kingsoft Co.,Ltd Kingsoft Antivirus 2011.7.8.913
不受影响系统
危害
本地攻击者可利用此漏洞提升特权。
攻击所需条件
攻击者必须访问Kingsoft Antivirus。
漏洞信息
Kingsoft Antivirus是一款流行的杀毒软件。
金山毒霸的KisKrnl.sys钩子函数"NtQueryValueKey",没有任何检查就直接写"ResultLength"缓冲区,成功利用漏洞可导致特权提升。
测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/48867.c
厂商解决方案
目前没有详细解决方案提供:
http://www.kingsoftresearch.com/kav.php
漏洞提供者
MJ0011
0 条评论。