关于小A 4.8.1356版与上一版本的区别

显示全部楼层 · 发表于 2009-10-6 20:40:24

4.8.1356
1、解决了在GZIP解压包中出现内存泄露的问题；
2、解决了在AavmKer4.sys、aswMon2.sys和ashWsFtr.dll中存在的脆弱点。

来源：绿盟科技

近日avast!反病毒软件曝出aswMon2.sys驱动本地权限提升漏洞（Avast aswMon2.sys kernel memory corruption and Local Privilege）。可导致系统蓝屏或死机。

漏洞描述：
Avast! Antivirus是ALMIL公司开发的杀毒软件。Avast!的aswMon2.sys驱动没有正确地过滤用户所提供的IOCTL输入，本地用户可以通过提交恶意的IOCTL请求触发内核内存破坏，导致系统蓝屏死机或执行任意内核态代码。

受影响版本：
ALWIL Software Avast! Antivirus 4.8.1351.0

相关链接：
Avast aswMon2.sys kernel memory corruption and Local Privilege

http://evilcry.netsons.org/tuts/Adv/avast_aswmon.html

源码下载：
http://downloads.securityfocus.com/vulnerabilities/exploits/36507.c

[ 本帖最后由 tsgyls 于 2009-10-6 22:07 编辑 ]

显示全部楼层 · 发表于 2009-10-6 20:59:08

这个还真没注意过，谢谢楼主了

显示全部楼层 · 发表于 2009-10-6 22:18:30

谢谢楼主

[资讯] 关于小A 4.8.1356版与上一版本的区别