ESET Smart Security...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 30719 CNCAN ID:CNCAN-2008081903 ESET Smart Security是一款集成防火墙,反病毒的应用软件。 ESET Smart Security 'easdrv.sys'驱动存在输入检查问题,本地攻击者可以利用漏洞以内核进程权限执行任意指令。 文件:easdrv.sys .text:00012B92 loc_12B92: .text:00012B92 push [ebp+InputBuf] .text:00012B95 call ds:off_1A200[eax] .text:00012B9B mov ecx, [ebp+OutputBuffer] .text:00012B9E mov [ecx], eax ProbeForRead/Write没有检查输入和输出指针,当input/output指向内核模式内存(高于0x80000000)会导致蓝屏。 上面的代码可通过发送IoControlCode = 0x222003到设备\\.\\easdrv来触及。 Eset Software Smart Security 3.0.667 目前没有解决方案提供: <a href=http://www.eset.com/smartsecurity/ target=_blank>http://www.eset.com/smartsecurity/</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息