发布日期：2010-05-05
更新日期：2010-05-06

受影响系统：

奇虎360 360保险箱 3.0.0.1010

描述：

---

BUGTRAQ  ID: 39940

360保险箱是国内第一款完全免费的防盗号软件。

360保险箱所使用的SafeBoxKrnl.sys驱动在处理IOCTL时错误的向IoFreeMdl()函数传送了用户空间指针，本地用户可以通过提交恶意IOCTL请求触发内核内存破坏，导致执行任意内核态代码；此外SafeBoxKrnl.sys驱动中的错误还允许本地用户终止指定的进程。

<*来源：NT Internals
  
  链接：http://secunia.com/advisories/39634/
        http://www.ntinternals.org/ntiadv1003/ntiadv1003.html
*>

建议：

---

厂商补丁：

奇虎360
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.360.cn/

浏览次数：2242
严重程度：0（网友投票）