漏洞信息详情

IKARUS anti.virus ntguard.sys驱动程序安全漏洞

• CNNVD编号：CNNVD-201711-544
• 危害等级： 高危
  
• CVE编号： CVE-2017-14961
• 漏洞类型： 输入验证
• 发布时间： 2017-11-21
• 威胁类型： 本地
• 更新时间： 2017-11-21
• 厂        商： ikarussecurity
• 漏洞来源：

漏洞简介

IKARUS anti.virus是奥地利IKARUS Security Software公司的一套杀毒软件产品。ntguard.sys driver是其中的一个自我保护系统驱动程序。

IKARUS anti.virus 2.16.7版本中的ntguard.sys驱动程序存在任意写入漏洞，该漏洞源于程序没有验证来自IOCtl 0x8300000c的输入值。攻击者可利用该漏洞覆盖任意的内存区域。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ikarussecurity.com/about-ikarus/security-blog/vulnerability-in-windows-antivirus-products-ik-sa-2017-0002/

参考网址

来源:MISC

链接:http://packetstormsecurity.com/files/144955/IKARUS-AntiVirus-2.16.7-Privilege-Escalation.HTML

来源:CONFIRM

链接:https://www.ikarussecurity.com/about-ikarus/security-blog/vulnerability-in-windows-antivirus-products-ik-sa-2017-0002/

受影响实体

• Ikarussecurity Anti.Virus:2.16.7  

补丁

• IKARUS anti.virus ntguard.sys驱动程序安全漏洞的修复措施