Symantec AntiVirus SAVRT.SYS驱动本地权限提升漏洞

2006-10-25T00:00:00
ID SSV:104
Type seebug
Reporter Root
Modified 2006-10-25T00:00:00

Description

Symantec AntiVirus是非常流行的杀毒解决方案。

Symantec AntiVirus的SAVRT.SYS驱动在处理输入缓冲区时存在漏洞,本地攻击者可能利用此漏洞提升权限或导致拒绝服务。

由于没有正确的验证输出缓冲区的地址空间,Symantec的SAVRT.SYS中的安全漏洞可能允许恶意用户使用DeviceIOControl()的输出缓冲区覆盖内核地址。成功利用这个漏洞可能允许本地攻击者以提升的权限执行任意指令或导致系统崩溃。

Symantec Client Security <= 2.0.3 Symantec Client Security 1.1 Symantec AntiVirus Corporate Edition <= 9.0.3 Symantec AntiVirus Corporate Edition 8.1 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.symantec.com/