北京 | 杭州 | 上海 | 深圳 | 重庆 | 福建 | 长沙 | 唐山 | 西安 | 天津      Language: English | 中文
 
请输入工单流水号: 数据恢复进度查询 在线受理
  首  页  
公司简介 主要业务 联系我们 合作咨询 公司简介 数据恢复概要 数据恢复价格 故障恢复效率 数据恢复申请 数据恢复承诺 恢复服务流程 数据恢复 软件损坏恢复 Linux数据恢复 苹果数据恢复 SCSI开盘恢复 二次开盘恢复 硬盘数据恢复 RAID 数据恢复 笔记本数据恢复 服务器数据恢复 硬件故障恢复 Unix数据恢复 数据恢复服务 数据备份服务 数据保密措施 申请上门服务 公司选择标准 恢复费用报价 系统维护保修 公司合作伙伴 HDD服务 软件数据恢复成功案例RAID数据恢复成功案例开盘数据恢复成功案例硬件数据恢复成功案例成功案例 电脑维修 电脑配件 笔记本维修 笔记本配件 投影机维修 投影机配件 正版软件专卖 维修培训 收费标准 技术简介 维修服务 华军新闻 公 告 栏 疑问解答 常见问题 资 料 室 付款方式 进度查询 客户中心 软件
 
华军新闻
当前位置:网站首页 >> 华军新闻首页 >> 技术专题 >>
瑞星SSDT NtOpenProcess()钩子服务漏洞

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

【赛迪网-IT技术报道】瑞星的驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致系统崩溃。瑞星杀毒软件的NtOpenProcess钩子没有验证结构的指针!

发布日期:2008-04-28

更新日期:2008-04-29

受影响系统:

Rising Antivirus 19.66.0.0

Rising Antivirus 19.60.0.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28744

CVE(CAN) ID: CVE-2008-1738

瑞星是中国的一家非常著名的杀毒软件厂商。

瑞星的驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致系统崩溃。

瑞星杀毒软件的NtOpenProcess钩子没有验证以下结构的指针:

/-----------

typedef struct _CLIENT_ID {

HANDLE UniqueProcess;

HANDLE UniqueThread;}

- -----------/

是否指向了所映射的内存,当代码试图引用指针检查CLIENT_ID->UniqueProcess值时,如果指向了无效的内存,系统就会崩溃。

/-----------

NtOpenProcess( OUT PHANDLE ProcessHandle,

IN ACCESS_MASK AccessMask,

IN POBJECT_ATTRIBUTES ObjectAttributes,

IN PCLIENT_ID ClientId )

.text:00010EAA push ebp

.text:00010EAB mov ebp, esp

.text:00010EAD push esi

.text:00010EAE mov esi, offset Addend

.text:00010EB3 push edi

.text:00010EB4 mov ecx, esi ; Addend

.text:00010EB6 call ds:InterlockedIncrement

.text:00010EBC call PsGetCurrentProcessId

.text:00010EC1 cmp eax, dword_11C8C

.text:00010EC7 jnz short loc_10ECE

.text:00010EC9

.text:00010EC9 loc_10EC9: ; CODE XREF: sub_10EAA+37_j

.text:00010EC9 push [ebp+ClientId]

.text:00010ECC jmp short loc_10EF0

.text:00010ECE

.text:00010ECE loc_10ECE: ; CODE XREF: sub_10EAA+1D_j

.text:00010ECE call PsGetCurrentProcessId

.text:00010ED3 mov ecx, dword_11C80

.text:00010ED9 push eax

.text:00010EDA call sub_11070

.text:00010EDF test al, al

.text:00010EE1 jnz short loc_10EC9

.text:00010EE3 call PsGetCurrentProcessId

.text:00010EE8 mov edi, [ebp+ClientId] ; Here is the bug, if

ClientId is pointing to an invalid address

.text:00010EEB cmp eax, [edi] ; it will crash.

.text:00010EED jnz short loc_10F0D

- -----------/

<*来源:Core Security

链接:http://marc.info/?l=bugtraq&m=120943082007527&w=2#3

http://www.matousec.com/info/articles/plague-in-security-software-drivers.php

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Rising

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://rsdownload.rising.com.cn/for_down/rsfree/ravolusrfree.exe

(

  
北京:北京市海淀区中关村大街11号中关村E世界财富中心A座9层A936C室 电话:010-51658630 传真:010-62604063
杭州:杭州市西湖区华门世家C座1单元401房间 电话:0571-88904011 88904013 湘ICP备06012152号