漏洞起因
设计错误
危险等级
中
影响系统
Avira Antivirus Suite 14.x
Avira Family Protection Suite 14.x
Avira Free Antivirus 14.x
Avira Internet Security Suite 14.x
Avira Professional Security 14.x
Avira Ultimate Protection Suite 14.x
不受影响系统
危害
本地攻击者可以利用漏洞可提升权限。
CVSSv2:
攻击所需条件
攻击者必须访问Avira。
漏洞信息
Avira是一款德国有名的安全厂商。
Avira多个产品Avipbb.sys驱动在处理0x222450 IOCTL时存在边界错误,允许本地攻击者利用漏洞使内核池触发缓冲区溢出,可以内核上下文执行任意代码,提升权限。
测试方法
安全建议
厂商解决方案
目前没有详细解决方案提供:
http://www.avira.com
漏洞提供者
Ahmad Moghimi
评论关闭。