CH azonosító
CH-3661Angol cím
Kingsoft Antivirus kavfm.sys IOCTL Handling VulnerabilityFelfedezés dátuma
2010.09.14.Súlyosság
AlacsonyÖsszefoglaló
A Kingsoft Antivirus egy olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy emelt jogosultság megszerzésére.
Leírás
A sérülékenységet a kavfm.sys driver hibája okozza, amely az IOCTL -ek feldolgozása közben lép fel. Ez kihasználható kernel memória tartalmának megváltoztatására, ami tetszőleges kód futtatását teszi lehetővé emelt szintű jogosultsággal, speciálisan erre a célra készített 0x80030004 IOCTL-eken keresztül.
A sérülékenységet a 2010.04.26.648 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze az érintett rendszerhez való hozzáférést.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
