ESET Smart Security是斯洛伐克ESET公司的一套专为普通个人消费者开发的安全套装解决方案。该方案包含病毒防御与清除、反垃圾邮件和防火墙等功能。 ESET Smart Security的epfw.sys设备驱动没有正确地验证传送给IOCTL处理器函数的地址,本地攻击者可以通过向IOCTL处理器函数提供特制的Irp用常数双字值覆盖用户提供的地址,导致以内核权限执行任意指令
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.nod32.com/
来源: BID 名称: 32917 链接:http://www.securityfocus.com/bid/32917 来源: MISC 链接:http://www.ntinternals.org/ntiadv0807/ntiadv0807.html 来源: VUPEN 名称: ADV-2008-3456 链接:http://www.frsirt.com/english/advisories/2008/3456 来源: www.eset.com 链接:http://www.eset.com/joomla/index.php?option=com_content&task=view&id=4113&Itemid=5 来源: SECUNIA 名称: 33210 链接:http://secunia.com/advisories/33210
暂无
发布时间 Sep 10, 2018
发布时间 Mar 1, 2017
发布时间 Oct 29, 2014
发布时间 Aug 22, 2014
发布时间 Aug 28, 2009
