熊猫卫士杀毒软件RKPavProc.sys驱动IOCTL请求内核权限提升漏洞

发布时间:2010-07-07

影响版本:

Panda Antivirus Pro 2010
Panda Internet Security 2010
Panda Global Protection 2010

漏洞描述:

熊猫卫士是Panda软件公司在中国推出的系列反病毒产品。

多个熊猫杀毒软件产品所使用的RKPavProc.sys内核驱动没有正确地处理用户所发送的IOCTL请求，本地用户可以通过执行恶意程序触发空指针引用或栈溢出，导致内核崩溃或执行任意内核态代码。

<*参考

http://secunia.com/advisories/40462/
http://www.ntinternals.org/ntiadv0905/ntiadv0905.html

安全建议:

厂商补丁：

Panda
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.pandasecurity.com/homeusers/support/card?id=80184&idIdioma=2

标签：RKPavProc.sys , 杀毒软件 , 熊猫卫士原文连接：熊猫卫士杀毒软件RKPavProc.sys驱动IOCTL请求内核权限提升漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

程序员对美工的五大抱怨！ firestats插件引起的wordpress安全漏洞