发布日期：2008-12-18
更新日期：2008-12-19

受影响系统：

Eset Smart Security <= 3.0.672

不受影响系统：

Eset Smart Security 4.0 Beta 1
Eset Smart Security 3.0.684

描述：

---

BUGTRAQ  ID: 32917
CVE(CAN) ID: CVE-2008-5724

ESET Smart Security是一个集成的安全套装解决方案,适合普通个人消费者和中小型商业客户。

ESET Smart Security的epfw.sys设备驱动没有正确地验证传送给IOCTL处理器函数的地址，本地攻击者可以通过向IOCTL处理器函数提供特制的Irp用常数双字值覆盖用户提供的地址，导致以内核权限执行任意指令。

        ...
        .text:000118DE @@ioctl_0x8897229F:
        .text:000118DE                 push    4
        .text:000118E0                 pop     eax
        .text:000118E1                 cmp     [ebp+OutputBufferLength], eax
        .text:000118E4                 jb      @@invalid_parameter
        .text:000118EA                 mov     ecx, ebx                       ; DeviceObject
        .text:000118EC                 mov     ecx, [ecx+28h]                 ; DeviceExtension
        .text:000118EF                 mov     ecx, [ecx+60h]
        .text:000118F2                 mov     ebx, [ebp+OutputBuffer]
        .text:000118F5                 mov     [ebx], ecx
        .text:000118F7                 mov     [edi], eax                     ; Information
        .text:000118F9                 mov     [esi], edx                     ; Status
        .text:000118FB                 jmp     @@exit

<*来源：NT Internals
  
  链接：http://www.ntinternals.org/ntiadv0807/ntiadv0807.html
        http://secunia.com/advisories/33210/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.ntinternals.org/ntiadv0807/Epfw_Exp.zip

建议：

---

厂商补丁：

Eset
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nod32.com/

浏览次数：2832
严重程度：0（网友投票）