赛迪网 > IT技术 网络安全 > 病毒漏洞播报
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

瑞星SSDT NtOpenProcess()钩子服务漏洞

发布时间:2008.05.04 04:49     来源:赛迪网    作者:kaduo

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

【赛迪网-IT技术报道】瑞星的驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致系统崩溃。瑞星杀毒软件的NtOpenProcess钩子没有验证结构的指针!

发布日期:2008-04-28

更新日期:2008-04-29

受影响系统:

Rising Antivirus 19.66.0.0

Rising Antivirus 19.60.0.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28744

CVE(CAN) ID: CVE-2008-1738

瑞星是中国的一家非常著名的杀毒软件厂商。

瑞星的驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致系统崩溃。

瑞星杀毒软件的NtOpenProcess钩子没有验证以下结构的指针:

/-----------

typedef struct _CLIENT_ID {

HANDLE UniqueProcess;

HANDLE UniqueThread;}

- -----------/

是否指向了所映射的内存,当代码试图引用指针检查CLIENT_ID->UniqueProcess值时,如果指向了无效的内存,系统就会崩溃。

/-----------

NtOpenProcess( OUT PHANDLE ProcessHandle,

IN ACCESS_MASK AccessMask,

IN POBJECT_ATTRIBUTES ObjectAttributes,

IN PCLIENT_ID ClientId )

.text:00010EAA push ebp

.text:00010EAB mov ebp, esp

.text:00010EAD push esi

.text:00010EAE mov esi, offset Addend

.text:00010EB3 push edi

.text:00010EB4 mov ecx, esi ; Addend

.text:00010EB6 call ds:InterlockedIncrement

.text:00010EBC call PsGetCurrentProcessId

.text:00010EC1 cmp eax, dword_11C8C

.text:00010EC7 jnz short loc_10ECE

.text:00010EC9

.text:00010EC9 loc_10EC9: ; CODE XREF: sub_10EAA+37_j

.text:00010EC9 push [ebp+ClientId]

.text:00010ECC jmp short loc_10EF0

.text:00010ECE

.text:00010ECE loc_10ECE: ; CODE XREF: sub_10EAA+1D_j

.text:00010ECE call PsGetCurrentProcessId

.text:00010ED3 mov ecx, dword_11C80

.text:00010ED9 push eax

.text:00010EDA call sub_11070

.text:00010EDF test al, al

.text:00010EE1 jnz short loc_10EC9

.text:00010EE3 call PsGetCurrentProcessId

.text:00010EE8 mov edi, [ebp+ClientId] ; Here is the bug, if

ClientId is pointing to an invalid address

.text:00010EEB cmp eax, [edi] ; it will crash.

.text:00010EED jnz short loc_10F0D

- -----------/

<*来源:Core Security

链接:http://marc.info/?l=bugtraq&m=120943082007527&w=2#3

http://www.matousec.com/info/articles/plague-in-security-software-drivers.php

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Rising

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://rsdownload.rising.com.cn/for_down/rsfree/ravolusrfree.exe

(责任编辑:董建伟)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· Novell GroupWise HTML注入及拒绝服务漏洞 (04-29) · WordPress Cookie完整性保护非授权访问漏洞 (04-29)
· 降低网络隐患 网络漏洞扫描系统必要性 (04-29) · SILC服务器NEW_CLIENT报文远程拒绝服务漏洞 (04-28)
· HPeDiag ActiveX控件存在远程代码执行漏洞 (04-28) · 利用入侵检测系统防范黑客攻击方法介绍 (04-23)
· 黑客利用关键 Windows 系统漏洞发动攻击 (04-23) · 近期要及时下载安装IE浏览器漏洞补丁程序 (04-21)
· Windows组件0Day漏洞 通杀IE6与IE7浏览器 (04-21) · 赛门铁克:微软漏洞遭攻击 用户需速装补丁 (04-17)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
· 工信部“三定”公布 总编制731名设24司局
· 北京发电子商务监管意见 营利性网店须办照
· 直播 08中国城市信息化高峰论坛 案例点评
· 烽火网络校园解决方案 移民安置信息管理系统
  IT博客 ·曾剑秋·项立刚·Java学习·网管
  IT技术论坛 ·开发·网管·安全·数据库·系统