开发者俱乐部

标题: 360安全卫士驱动内存破坏漏洞 [打印本页]

作者: balala 时间: 2016-4-19 22:54
标题: 360安全卫士驱动内存破坏漏洞
　　
　　漏洞公告ID：    QTA-2016-028    漏洞名称：          360安全卫士qutmipc.sys驱动内存破坏漏洞(IOCTL 0xc07fe010)
   漏洞公告日期： 2016-04-18
   漏洞严重级别：中
   漏洞影响：          本地利用堆存破坏
   受影响产品名称： 360安全卫士pc版
   受影响产品版本： 10.2.0.1004
   解决方案：          升级到最新版本
   漏洞修复进度： 2016-04-1 12:02:01  收到漏洞报告 2016-04-15 17:29:19  漏洞确认  发布漏洞公告
   漏洞细节描述： 360安全应急响应中心接到漏洞报告，发现360安全卫士qutmipc中对于特定控制命令中发生的堆破坏问题，可能引发权限提升，因此评定为360核心客户端产品的权限                                     提升漏洞，根据可利用性评定为中危
　　360安全中心响应:  截至本公告发布前，360安全应急响应中心未监测到任何用户受到针对此漏洞的攻击。
　　致谢：                360安全应急响应中心感谢下面组织或个人与我们一起致力于保护用户安全：
　　bee13oy（四叶草安全团队）报告了360安全卫士qutmipc.sys驱动内存破坏漏洞

欢迎光临开发者俱乐部 (http://xodn.com/)