瑞星杀毒软件2010 RsAssist.sys驱动本地权限提升漏洞

来源:岁月联盟 编辑:exp 时间:2010-04-26

影响版本:

Rising Antivirus 2010 < 22.0.3.54

漏洞描述:

BUGTRAQ  ID: 39627

瑞星是中国的一家非常著名的杀毒软件厂商。

瑞星杀毒软件2010版所使用的RsAssist.sys驱动没有正确地处理IOCTL请求,本地用户可以通过运行恶意程序导致执行任意内核态代码。

<*参考
http://syue.com/Hacker/Research/14484.html
*>

安全建议:

厂商补丁:

Rising
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.rising-global.com/Download/Home-Home-Office/Rising-Antivirus-2010.html

// Syue.com [2010-04-24]

上一篇:Sun VirtualBox VBoxNetAdpCtl配置工具本地特权提升漏洞
下一篇:Samba mount.cifs工具符号链接攻击本地权限提升漏洞

图片内容

最近更新

随机推荐