中国国家信息安全漏洞库5月23日公布了金山网盾一个内核本地提权漏洞

whoamisd

http://www.cnvd.org.cn/vulnerability/CNVD-2010-00979

CNVD漏洞编号	CNVD-2010-00979
漏洞标题	金山网盾KAVSafe.sys内核模式本地特权提升漏洞
危害级别	高危
是否首次公开	非首次发布
发布时间	2010.05.24
漏洞产生原因	设计错误
漏洞引发的威胁	普通用户访问权限获取
影响产品	厂商：KingSOFT Inc.产品：WebShield版本：<=3.5.1.2
漏洞描述	金山网盾是一款上网安全软件，支持20余种主流浏览器。 金山网盾Kavsafe.sys会建立\Device\KAVSafe设备，该设备处理DeviceIoControl请求IoControlCode = 0x830020d4，可覆盖任意内核模块数据。
参考信息	暂无
验证信息	暂无
漏洞解决方案	目前没有详细解决方案
贡献者	Xuanyuan Smart

360hips

国内外各大权威机构竞相公布金山网盾高危漏洞，李铁军“绝无漏洞”，“纯属诽谤”的谎言就像“检出速率全球第一”一样，三天即破

美国国家漏洞库，美国国家信息安全应急小组：
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2031

国外最权威信息安全网站SecurityFocus:
http://www.securityfocus.com/bid/40342/discuss

IBM网络安全漏洞库Xforce：
http://xforce.iss.net/xforce/xfdb/58780

国外权威漏洞库OSVDB：
http://osvdb.org/show/osvdb/64833

俄罗斯权威安全实验室SecurityLab.ru
http://en.securitylab.ru/nvd/394192.php

中国国家信息安全漏洞库，认证为"高危”漏洞
http://www.cnvd.org.cn/vulnerability/CNVD-2010-00979

国外的权威漏洞机构Secunia：
http://secunia.com/advisories/39916/

国内权威漏洞库：
http://sebug.net/vulndb/19676/

国内著名信息安全、安全设备厂商绿盟科技：
http://www.nsfocus.net/vulndb/15087

Inner

此贴必火，特来围观

543069760

这贴不适合在这发布.......锁帖留名~

卧底小八路

这是嘛东西，网盾没提示漏洞呀，楼主菜鸟不解释！

wyf280437341

金山的压力大了

Lgwu

只要各方媒体针对该漏洞报道，能促使金山进口修复漏洞，哪对用户来说就是最好的结果。

勿思勿忘

我囧，早在瑞星有本地提权漏洞的时候就明白了，本地提权漏洞的危害=无限接近0%！而且又不止是金山瑞星有，安软大多数都有，数字更不例外

360hips

我囧，早在瑞星有本地提权漏洞的时候就明白了，本地提权漏洞的危害=无限接近0%！而且又不止是金山瑞星有，安 ...
勿思勿忘 发表于 2010-5-25 13:22

内核本地提权不仅能越过权限检查、对UAC、服务器做攻击，更可以直接进入内核，完全绕过各类安全软件、沙盘、HIPS、主动防御，国家漏洞库都评级为“高危”，你居然认为无限接近0%，真是让人笑掉大牙。
安软虽不能保证完全没有类似漏洞，但真的很少见有金山上这样有了漏洞不承认还污蔑别人是诽谤的。

kaslee

本地提权漏洞?又拿这个来说事。纯笑话