ESET Smart Security epfw.sys驱动本地内核权限提升漏洞

异域幽灵

发布日期：2008-12-18
更新日期：2008-12-19

受影响系统：

Eset Smart Security <= 3.0.672

不受影响系统：

Eset Smart Security 4.0 Beta 1
Eset Smart Security 3.0.684

描述： BUGTRAQ  ID: 32917

ESET Smart Security是一个集成的安全套装解决方案,适合普通个人消费者和中小型商业客户。

ESET Smart Security的epfw.sys设备驱动没有正确地验证传送给IOCTL处理器函数的地址，本地攻击者可以通过向IOCTL处理器函数提供特制的Irp用常数双字值覆盖用户提供的地址，导致以内核权限执行任意指令。

        ...
        .text:000118DE @@ioctl_0x8897229F:
        .text:000118DE                 push    4
        .text:000118E0                 pop     eax
        .text:000118E1                 cmp     [ebp+OutputBufferLength], eax
        .text:000118E4                 jb      @@invalid_parameter
        .text:000118EA                 mov     ecx, ebx                       ; DeviceObject
        .text:000118EC                 mov     ecx, [ecx+28h]                 ; DeviceExtension
        .text:000118EF                 mov     ecx, [ecx+60h]
        .text:000118F2                 mov     ebx, [ebp+OutputBuffer]
        .text:000118F5                 mov     [ebx], ecx
        .text:000118F7                 mov     [edi], eax                     ; Information
        .text:000118F9                 mov     [esi], edx                     ; Status
        .text:000118FB                 jmp     @@exit

<*来源：
  
  链接：http://www.ynnsl.com/html/2008-12/862.html
*>

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.ntinternals.org/ntiadv0807/Epfw_Exp.zip

建议： 厂商补丁：

Eset
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nod32.com/

6806765

我用4.0不受影响的了，

llzy3575

怎么哪都有漏洞呀。

lingbo110120

我684  
果然..某人说的不要使用过期产品  没有错

zwl2828

很早就知道了

lingbo110120

小夏 昨天发消息给你 竟然问我 你是谁
气死我也

Bellona

哈哈 前几天用了英文的684版本

semihuman

NB，这也能找出漏洞