发布日期：2010-11-02
更新日期：2010-11-03

受影响系统：

AVG Internet Security 9.0.851

描述：

---

BUGTRAQ  ID: 44596

AVG Internet Security可为用户上网提供多层保护。

AVG Internet Security所使用的avgtdix.sys内核驱动没有正确地处理IOCTL请求，本地用户可以通过发布恶意的0x830020C8 IOCTL请求触发内核内存破坏，导致系统蓝屏死机。

<*来源：Nikita Tarakanov
  
  链接：http://secunia.com/advisories/42046/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/15384

建议：

---

厂商补丁：

AVG
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.grisoft.com/us/us_index.php

浏览次数：2040
严重程度：0（网友投票）