AVG Anti-Virus本地特权提升漏洞

2007-07-13T00:00:00
ID SSV:2001
Type seebug
Reporter Root
Modified 2007-07-13T00:00:00

Description

AVG Anti-Virus是一款反病毒应用程序。

AVG Anti-Virus不正确限制非特权用户写数据到内核内存,本地攻击者可以利用漏洞提升特权。

AVG Anti-Virus提供的服务驱动avg7core.sys存在问题,允许非特权用户写任意数据到任意地址。此驱动在它的通用DeviceIoControl处理器中支持两个IOCTLs,其中IOCTLs (0x5348E004)用于获得核心驱动对用户模式组件上执行特权函数,由于设计错误,在没有进行任何检查就拷贝任意数据到用户模式应用程序提供的地址中。

AVG AVG Anti-Virus Free Edition 7.5.446 AVG AVG Anti-Virus 7.5.448 升级到AVG 7.5 build 476, 核心服务版本是7.5.0.476:

<a href="http://free.grisoft.com/doc/downloads-products/us/frt/0?prd=aff" target="_blank">http://free.grisoft.com/doc/downloads-products/us/frt/0?prd=aff</a> <a href="http://www.grisoft.com/doc/31/us/crp/0?prd=avw" target="_blank">http://www.grisoft.com/doc/31/us/crp/0?prd=avw</a>