江民杀毒软件KV 2010 KRegEx.sys驱动多个本地拒绝服务漏洞
来源:岁月联盟
时间:2010-05-07
影响版本:
江民科技 KV 2010 < 13.0.10.111
漏洞描述:
BUGTRAQ ID: 39933
KV 2010是江民科技开发的非常流行的杀毒软件。
KV 2010所使用的KRegEx.sys驱动没有正确地验证传送给NtCreateKey、NtOpenKey、NtDeleteKey、 NtSetValueKey、NtDeleteValueKey函数的某些参数,本地用户可以通过执行恶意调用导致拒绝服务;此外该驱动没有检查 ExAllocatePool函数是否返回了有效地址,如果用户对IOCTL处理器传送了恶意参数,ExAllocatePool就会返回空,触发空指针引用。
<*参考
http://secunia.com/advisories/39667/
http://www.ntinternals.org/ntiadv1004/ntiadv1004.html
*>
安全建议:
厂商补丁:
江民科技
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ty.jiangmin.com/down/KV2010.20100428.exe
