发布日期：2014-08-15
更新日期：2014-08-21

受影响系统：

Eset ESET Smart Security
Eset ESET Endpoint Security
Eset Firewall Module Build 1183 5.0-7.0

不受影响系统：

Eset Firewall Module Build 1183 6.0-7.0

描述：

---

BUGTRAQ  ID: 69294
CVE(CAN) ID: CVE-2014-4973

ESET是IT安全公司，主要提供反病毒和安全软件解决方案。

ESET Smart Security及ESET Endpoint Security产品5.0-7.0允许低权限的用户以SYSTEM级别执行任意代码，利用的是ESET Personal Firewall NDIS filter (EpFwNdis.sys)内的漏洞。该漏洞可以用具有精心构造的缓冲区的特殊IOCTL触发，强制驱动程序验证特殊IOCTL。

<*来源：Kyriakos Economou
  
  链接：CVE-2014-4973 - Privilege Escalation in ESET Windows Products
*>

建议：

---

厂商补丁：

Eset
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.eset.com/us/

浏览次数：2706
严重程度：0（网友投票）