Avast Virtualization aswSnx.sys缓冲区溢出漏洞(CVE-2015-8620)
发布日期:2016-02-15
更新日期:2016-02-23
受影响系统:
Avast ProAntivirus <= v11.1.2245
Avast Premier <= v11.1.2245
Avast Free Antivirus <= v11.1.2245
描述:
CVE(CAN) ID: CVE-2015-8620
aswSnx.sys处理所有Avast Windows产品的‘Sandbox’及‘DeepScreen’功能。
Avast Virtualization驱动程序 (aswSnx.sys) v11.1.2245及之前版本存在权限提升漏洞。成功利用后可使本地攻击者以system权限执行任意代码,完全控制受影响主机。此漏洞源于aswSnx.sys未验证用户空间中,某些IOCTL请求的Unicode文件绝对路径长度,复制到固定大小的分页池内存后,触发相关的内核分页池已分配数据块溢出,破坏邻近的内核对象。
<*来源:Nettitude
*>
建议:
厂商补丁:
Avast
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.avast.com/internet-security
参考:
https://www.nettitude.co.uk/exploiting-a-kernel-paged-pool-buffer-overflow-in-avast-virtualization-driver/?platform=hootsuite