发布日期：2013-10-20
更新日期：2013-11-04

受影响系统：

AVIRA AntiVir 14.x
AVIRA AntiVir

描述：

---

BUGTRAQ  ID: 63466

Avira AntiVir中文名为小红伞，是一款德国的杀毒软件。

Avira Internet Security 14及其他版本Avipbb.sys驱动程序在处理0x222450 IOCTL时存在边界错误，可导致内核池缓冲区溢出。本地用户可利用此漏洞提升权限。

<*来源：Ahmad Moghimi
  
  链接：http://forums.cnet.com/7726-6132_102-5513670.html
*>

建议：

---

厂商补丁：

AVIRA
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.avira.com/

参考：

http://mallocat.com/another-journey-to-antivirus-escalation/

http://secunia.com/advisories/55412/

浏览次数：2662
严重程度：0（网友投票）