CVE-2009-3523,CNNVD-200910-114|avast_antivirus_home aavmKer4.sys 输入验证漏洞

avast_antivirus_home aavmKer4.sys 输入验证漏洞 CVE-2009-3523 CNNVD-200910-114

6.9 AV AC AU C I A

发布： 2009-10-01

修订： 2017-09-19

CWE-20

Windows下的avast!家庭版和专业版4.8.1356的之前版本中的aavmKer4.sys没有正确的验证对IOCTLs(1)0xb2d6000c和(2)0xb2d60034的输入，这使得本地用户可以借助IOCTL请求，获得特权。该IOCTL请求使用特质的会出发内存破坏的内核地址。此漏洞不同于CVE-2008-1625。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

avast_antivirus_home aavmKer4.sys 输入验证漏洞 CVE-2009-3523 CNNVD-200910-114

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

avast_antivirus_home aavmKer4.sys 输入验证漏洞 CVE-2009-3523 CNNVD-200910-114

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>