Kingsoft Antivirus ‘KisKrnl.sys’驱动本地特权提升漏洞

漏洞起因
异常条件处理失败错误
危险等级
低

影响系统
Beijing Kingsoft Co.,Ltd Kingsoft Antivirus 2011.7.8.913

不受影响系统

危害
本地攻击者可利用此漏洞提升特权。

攻击所需条件
攻击者必须访问Kingsoft Antivirus。

漏洞信息
Kingsoft Antivirus是一款流行的杀毒软件。
金山毒霸的KisKrnl.sys钩子函数"NtQueryValueKey"，没有任何检查就直接写"ResultLength"缓冲区，成功利用漏洞可导致特权提升。

测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/48867.c

厂商解决方案
目前没有详细解决方案提供：
http://www.kingsoftresearch.com/kav.php

漏洞提供者
MJ0011

← Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day

cgit HTML注入漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Kingsoft Antivirus ‘KisKrnl.sys’驱动本地特权提升漏洞

0 条评论。

发表评论