当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Avira产品\'Avipbb.sys\'驱动程序IOCTL处理本地权限提升漏洞

信息来源:Ahmad Moghimi      发表日期:2013-10-16 17:12:00

Avira AntiVir中文名为小红伞,是一款德国的杀毒软件。

Avira Internet Security 14及其他版本Avipbb.sys驱动程序在处理0x222450 IOCTL时存在边界错误,可导致内核池缓冲区溢出。本地用户可利用此漏洞提升权限。

 

BUGTRAQ-ID:63466

受影响系统:

AVIRA AntiVir 14.x

AVIRA AntiVir

 

解决办法:安装厂商补丁

厂商补丁:                                            

AVIRA

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.avira.com/

参考:

http://mallocat.com/another-journey-to-antivirus-escalation/

http://secunia.com/advisories/55412/

参考信息:

http://forums.cnet.com/7726-6132_102-5513670.html