VULHUB ™

BUGTRAQ ID: 32917 ESET Smart Security是一个集成的安全套装解决方案,适合普通个人消费者和中小型商业客户。 ESET Smart Security的epfw.sys设备驱动没有正确地验证传送给IOCTL处理器函数的地址，本地攻击者可以通过向IOCTL处理器函数提供特制的Irp用常数双字值覆盖用户提供的地址，导致以内核权限执行任意指令。 ... .text:000118DE @@ioctl_0x8897229F: .text:000118DE push 4 .text:000118E0 pop eax .text:000118E1 cmp [ebp+OutputBufferLength], eax .text:000118E4 jb @@invalid_parameter .text:000118EA mov ecx, ebx ; DeviceObject .text:000118EC mov ecx, [ecx+28h] ; DeviceExtension .text:000118EF mov ecx, [ecx+60h] .text:000118F2 mov ebx, [ebp+OutputBuffer] .text:000118F5 mov [ebx], ecx .text:000118F7 mov [edi], eax ; Information .text:000118F9 mov [esi], edx ; Status .text:000118FB jmp @@exit Eset Smart Security &lt;= 3.0.672 厂商补丁： Eset ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.nod32.com/ target=_blank>http://www.nod32.com/</a>

BUGTRAQ ID: 32917 ESET Smart Security是一个集成的安全套装解决方案,适合普通个人消费者和中小型商业客户。 ESET Smart Security的epfw.sys设备驱动没有正确地验证传送给IOCTL处理器函数的地址，本地攻击者可以通过向IOCTL处理器函数提供特制的Irp用常数双字值覆盖用户提供的地址，导致以内核权限执行任意指令。 ... .text:000118DE @@ioctl_0x8897229F: .text:000118DE push 4 .text:000118E0 pop eax .text:000118E1 cmp [ebp+OutputBufferLength], eax .text:000118E4 jb @@invalid_parameter .text:000118EA mov ecx, ebx ; DeviceObject .text:000118EC mov ecx, [ecx+28h] ; DeviceExtension .text:000118EF mov ecx, [ecx+60h] .text:000118F2 mov ebx, [ebp+OutputBuffer] .text:000118F5 mov [ebx], ecx .text:000118F7 mov [edi], eax ; Information .text:000118F9 mov [esi], edx ; Status .text:000118FB jmp @@exit Eset Smart Security &lt;= 3.0.672 厂商补丁： Eset ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.nod32.com/ target=_blank>http://www.nod32.com/</a>