发布日期:2014-01-22
更新日期:2014-01-25
受影响系统:
Ahnlab V3 Internet Security 8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65067
CVE(CAN) ID: CVE-2013-3947
AhnLab V3是韩国安博士公司开发的系列杀毒产品。
AhnLab V3 Internet Security 8.0.7.5 (Build 1373)处理0xA3350014 IOCTL时,MedCoreD.sys驱动程序存在边界错误,可导致内核池缓冲区溢出,成功利用后可以提升的权限执行任意代码。
<*来源:Ahmad Moghimi
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ahnlab
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: