瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星2009公测 » 瑞星2009测试版问题反馈 » 瑞星全功能安全软件2009公测 » 瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞
karl - 2008-10-8 19:24:00
瑞星全功能安全软件的Hooksys.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。

看看它的函数原型:

typedef DWORD (_stdcall *NtCreateMutant)
(
OUT PHANDLE MutantHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,
IN BOOLEAN InitialOwner
);

瑞星全功能安全软件的Hooksys.sys驱动没有正确验证某些钩子函数的参数,如果使用特制参数调用了NtCreateMutant的话,就可能导致系统崩溃(蓝屏)。

联系邮箱:teamtopkarl@qq.com
博客:http://hi.baidu.com/teamtopkarl

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
瑞星工程师19 - 2008-10-8 20:20:00
您的问题我们已收集,感谢您的支持。
karl - 2008-10-14 15:09:00
到底奖品算数不???漏洞补了应该回应吧
瑞星工程师14 - 2008-10-14 15:11:00
您描述的问题,正在分析中,如有回复会尽快通知您的。
轩辕小聪 - 2008-10-14 22:28:00
请提供触发漏洞的示例代码,以便分析:default5:
rain713 - 2008-11-17 22:01:00
有解决办法了吗
rain713 - 2008-11-17 22:02:00
做了一晚,还没搞定
天明飞雪 - 2008-11-18 10:56:00
似乎前段升级已解决了
1
查看完整版本: 瑞星全功能安全软件2009测试版Hooksys.sys驱动拒绝服务漏洞
© 2000 - 2024 Rising Corp. Ltd.