发布日期：2010-05-05
更新日期：2010-05-06

受影响系统：

江民科技 KV 2010 < 13.0.10.111

不受影响系统：

江民科技 KV 2010 13.0.10.111

描述：

---

BUGTRAQ  ID: 39933

KV 2010是江民科技开发的非常流行的杀毒软件。

KV 2010所使用的KRegEx.sys驱动没有正确地验证传送给NtCreateKey、NtOpenKey、NtDeleteKey、NtSetValueKey、NtDeleteValueKey函数的某些参数，本地用户可以通过执行恶意调用导致拒绝服务；此外该驱动没有检查ExAllocatePool函数是否返回了有效地址，如果用户对IOCTL处理器传送了恶意参数，ExAllocatePool就会返回空，触发空指针引用。

<*来源：NT Internals
  
  链接：http://secunia.com/advisories/39667/
        http://www.ntinternals.org/ntiadv1004/ntiadv1004.html
*>

建议：

---

厂商补丁：

江民科技
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ty.jiangmin.com/down/KV2010.20100428.exe

浏览次数：2018
严重程度：0（网友投票）