360保险箱SafeBoxKrnl.sys驱动本地权限提升和拒绝服务漏洞

影响版本:
奇虎360 360保险箱 3.0.0.1010

漏洞描述:
BUGTRAQ  ID: 39940

360保险箱是国内第一款完全免费的防盗号软件。

360保险箱所使用的SafeBoxKrnl.sys驱动在处理IOCTL时错误的向IoFreeMdl()函数传送了用户空间指针，本地用户可以通过提交恶意IOCTL请求触发内核内存破坏，导致执行任意内核态代码；此外SafeBoxKrnl.sys驱动中的错误还允许本地用户终止指定的进程。

<*参考

http://secunia.com/advisories/39634/
http://www.ntinternals.org/ntiadv1003/ntiadv1003.html

*>

安全建议:
厂商补丁：

奇虎360
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.360.cn/