Avast! Internet Security中所使用的aswFW.sys内核驱动在处理IOCTL调用0x829C0964(IOCTL_ASWFW_COMM_PIDINFO_RESULTS)时使用了受用户控制的前4个字节值分配NonPagedPool,但没有执行任何范围检查,可能出现整数溢出。如果aswFW.sys所接收到的前4字节大约为0xFFFFFFFF,就可能分配无效大小的内存池。之后内核驱动将用户控制的缓冲区拷贝到了[所分配内存池+84h],拷贝长度为0FFFFFFFFh,触发内存池破坏。利用这个漏洞最可能出现的结果是内核忙碌。
