歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

江民殺毒軟件KV 2010 KRegEx.sys驅動多個本地拒絕服務漏洞

來源:轉載 作者:佚名 時間:2010-05-08 TAG: 我要投稿

KV 2010是江民科技開發的非常流行的殺毒軟件。

KV 2010所使用的KRegEx.sys驅動沒有正確地驗證傳送給NtCreateKey、NtOpenKey、NtDeleteKey、 NtSetValueKey、NtDeleteValueKey函數的某些參數,本地用戶可以通過執行惡意調用導致拒絕服務;此外該驅動沒有檢查 ExAllocatePool函數是否返回了有效地址,如果用戶對IOCTL處理器傳送了惡意參數,ExAllocatePool就會返回空,觸發空指針引用。

安全建議:

目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://ty.jiangmin.com/down/KV2010.20100428.exe

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视