发布日期：2010-08-09
更新日期：2010-08-18

受影响系统：

Tencent QQ电脑管家 4.0 Beta1

描述：

---

QQ电脑管家是QQ医生3.3的升级版本，主要功能包括安全防护、系统优化和软件管理。

QQ电脑管家所安装的TSKsp.sys驱动没有正确地验证用户所提交的调用参数，本地用户可以通过提交恶意的IOCTL请求导致内核崩溃。

<*来源：Lufeng Li （lilf@neusoft.com）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/14584

建议：

---

厂商补丁：

Tencent
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://pcmgr.qq.com/

浏览次数：4375
严重程度：0（网友投票）