当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Avast Virtualization aswSnx.sys缓冲区溢出漏洞

     发表日期:2016-03-02 15:29:34

漏洞名称:Avast Virtualization aswSnx.sys缓冲区溢出漏洞(CVE-2015-8620)
CVE ID:CVE-2015-8620
受影响系统:
Avast InternetSecurity <= v11.1.2245
Avast ProAntivirus <= v11.1.2245
Avast Premier <=  v11.1.2245
Avast Free Antivirus <= v11.1.2245
详细信息:
 
aswSnx.sys处理所有Avast Windows产品的‘Sandbox’及‘DeepScreen’功能。
 
 
 
Avast Virtualization驱动程序 (aswSnx.sys) v11.1.2245及之前版本存在权限提升漏洞。成功利用后可使本地攻击者以system权限执行任意代码,完全控制受影响主机。此漏洞源于aswSnx.sys未验证用户空间中,某些IOCTL请求的Unicode文件绝对路径长度,复制到固定大小的分页池内存后,触发相关的内核分页池已分配数据块溢出,破坏邻近的内核对象。
 
 
漏洞来源:
Nettitude
解决方案:
厂商补丁:
 
Avast
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://www.avast.com/internet-security
 
 
 
参考:
 
https://www.nettitude.co.uk/exploiting-a-kernel-paged-pool-buffer-overflow-in-avast-virtualization-driver/?platform=hootsuite