|
| Symantec AntiVirus IOCTL权限提升漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 14:00:30 |
|
受影响系统:
Symantec AntiVirus 所有版本
描述:
Symantec AntiVirus是非常流行的杀毒解决方案。
Symantec AntiVirus的NAVEX15.SYS和NAVENG.SYS设备驱动的IOCTL处理器没有充分地验证地址空间,允许攻击者使用常数的双字值覆盖任意内存。
如果攻击者能够向0x222AD3、0x222AD7和0x222ADB IOCTL处理器发送特制的I/O请求报文的话,就会导致以内核权限执行任意指令。
<*来源:Rubén Santamarta
链接:http://secunia.com/advisories/22288/
http://securityresponse.symantec.com/
avcenter/security/Content/2006.10.05a.html
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=417
*>
建议:
厂商补丁:
Symantec
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Symantec支持助手ActiveX控件溢出漏洞
下一篇文章: 微软PowerPoint软件又出现新的安全漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)