漏洞信息详情
Anti-Keylogger Elite IOCTL 'AKEProtect.sys'请求本地权限提升漏洞
- CNNVD编号:CNNVD-200811-194
- 危害等级: 中危
- CVE编号: CVE-2008-5049
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-11-13
- 威胁类型: 本地
- 更新时间: 2009-03-13
- 厂 商: isecsoft
- 漏洞来源: Alex alex@aleksane...
漏洞简介
Anti-Trojan Elite和Anti-Keylogger Elite是ISecSoft推出的防木马和侦测键盘记录器工具。
Anti-Keylogger Elite的AKEProtect.sys驱动没有正确地验证通过IOCTL 0x002224A4、0x002224C0和0x002224CC所接收到的参数.
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ISecSoft
--------
http://www.remove-trojan.com/
参考网址
来源: XF
名称: antikeylogger-akeprotect-priv-escalation(46465)
链接:http://xforce.iss.net/xforce/xfdb/46465
来源: BID
名称: 32202
链接:http://www.securityfocus.com/bid/32202
来源: MISC
链接:http://www.ntinternals.org/ntiadv0802/ntiadv0802.HTML
来源: MILW0RM
名称: 7054
链接:http://www.milw0rm.com/exploits/7054
来源: SREASON
名称: 4582
链接:http://securityreason.com/securityalert/4582
来源: SECUNIA
名称: 32634
链接:http://secunia.com/advisories/32634
受影响实体
- Isecsoft Anti-Keylogger_elite:3.3.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论