更新啦些什么

显示全部楼层 · 发表于 2009-1-22 19:39:56

684 比669有那些进步？都更新啦些什么？

显示全部楼层 · 发表于 2009-1-22 20:08:46

要善用搜索，太水了吧

显示全部楼层 · 发表于 2009-1-22 20:51:08

ESS爆安全漏洞，请使用ESS的速速更换为“3.0.684.0”版
（EAV及2.7，4.0等版本不受影响，此驱动属于ESS防火墙）

ESET Smart Security 'epfw.sys'本地特权提升漏洞

BUGTRAQ ID: 32917
CNCAN ID：CNCAN-2008121901

漏洞消息时间:2008-12-18

漏洞起因
输入验证错误

影响系统
Eset Software Smart Security ≤ 3.0.672

Eset Software Smart Security

不受影响系统
Eset Software Smart Security 3.0.684

危害
本地攻击者可以利用漏洞以内核权限执行任意代码。

攻击所需条件
攻击者必须访问ESET Smart Security所在系统。

漏洞信息
ESET Smart Security是一款包含Antivirus，Anti-Spyware，Personal Firewall和Antispam的解决方案。
ESET Smart Security epfw.sys设备驱动处理IOCTL存在问题，本地攻击者可以利用漏洞以内核权限执行任意代码。
设备驱动不正确验证用户空间提供的地址直接传递给IOCTL处理函数，攻击者可以通过提供特殊构建的Irp给IOCTL处理函数覆盖用户提供地址：
...
  .text:000118DE @@ioctl_0x8897229F:
  .text:000118DE                push 4
  .text:000118E0                pop    eax
  .text:000118E1                cmp    [ebp+OutputBufferLength], eax
  .text:000118E4                jb    @@invalid_parameter
  .text:000118EA                mov    ecx, ebx                      ; DeviceObject
  .text:000118EC                mov    ecx, [ecx+28h]                ; DeviceExtension
  .text:000118EF                mov    ecx, [ecx+60h]
  .text:000118F2                mov    ebx, [ebp+OutputBuffer]
  .text:000118F5                mov    [ebx], ecx
  .text:000118F7                mov    [edi], eax                   ; Information
  .text:000118F9                mov    [esi], edx                   ; Status
  .text:000118FB                jmp    @@exit
  ...

显示全部楼层 · 发表于 2009-1-22 20:53:06

淌水前进........ls正解

显示全部楼层 · 发表于 2009-1-23 00:07:13

更新684呢还是直接上4.0，这是一个问题

[讨论] 更新啦些什么

评分