瑞星杀毒软件SSDT NtOpenProcess()钩子本地拒绝服务漏洞

admin

0
文章

0
评论

2022-07-23 08:10:51 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

瑞星杀毒软件SSDT NtOpenProcess()钩子本地拒绝服务漏洞

CNNVD编号：CNNVD-200804-426
危害等级：低危
CVE编号： CVE-2008-1738
漏洞类型：输入验证
发布时间： 2008-04-29
威胁类型：本地
更新时间： 2009-01-29
厂商： rising-global
漏洞来源： Core Security

漏洞简介

瑞星是中国的一家非常著名的杀毒软件厂商。

瑞星的驱动实现上存在漏洞，本地攻击者可能利用此漏洞导致系统崩溃。

瑞星杀毒软件的NtOpenProcess钩子没有验证以下结构的指针：

/-----------

typedef struct _CLIENT_ID {

HANDLE UniqueProcess;

HANDLE UniqueThread;}

- -----------/

是否指向了所映射的内存，当代码试图引用指针检查CLIENT_ID-＞UniqueProcess值时，如果指向了无效的内存，系统就会崩溃。

/-----------

NtOpenProcess( OUT PHANDLE ProcessHandle,

IN ACCESS_MASK AccessMask,

IN POBJECT_ATTRIBUTES ObjectAttributes,

IN PCLIENT_ID ClientId )

.text：00010EAA push ebp

.text：00010EAB mov ebp, esp

.text：00010EAD push esi

.text：00010EAE mov esi, offset Addend

.text：00010EB3 push edi

.text：00010EB4 mov ecx, esi ; Addend

.text：00010EB6 call ds：InterlockedIncrement

.text：00010EBC call PsGetCurrentProcessId

.text：00010EC1 cmp eax, dword_11C8C

.text：00010EC7 jnz short loc_10ECE

.text：00010EC9

.text：00010EC9 loc_10EC9： ; CODE XREF： sub_10EAA+37_j

.text：00010EC9 push [ebp+ClientId]

.text：00010ECC jmp short loc_10EF0

.text：00010ECE

.text：00010ECE loc_10ECE： ; CODE XREF： sub_10EAA+1D_j

.text：00010ECE call PsGetCurrentProcessId

.text：00010ED3 mov ecx, dword_11C80

.text：00010ED9 push eax

.text：00010EDA call sub_11070

.text：00010EDF test al, al

.text：00010EE1 jnz short loc_10EC9

.text：00010EE3 call PsGetCurrentProcessId

.text：00010EE8 mov edi, [ebp+ClientId] ; Here is the bug, if

ClientId is pointing to an invalid address

.text：00010EEB cmp eax, [edi] ; it will crash.

.text：00010EED jnz short loc_10F0D

- -----------/

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://rsdownload.rising.com.cn/for_down/rsfree/ravolusrfree.exe

参考网址

来源: XF

名称: risingantivirus-ssdt-dos(42084)

链接:http://xforce.iss.net/xforce/xfdb/42084

来源: BID

名称: 28744

链接:http://www.securityfocus.com/bid/28744

来源: BUGTRAQ

名称: 20080428 CORE-2008-0320 - Insufficient argument validation of hooked SSDT functions on multiple Antivirus and Firewalls

链接:http://www.securityfocus.com/archive/1/archive/1/491405/100/0/threaded

来源: VUPEN

名称: ADV-2008-1382

链接:http://www.frsirt.com/english/advisories/2008/1382

来源: MISC

链接:http://www.coresecurity.com/?action=item&id=2249

来源: SECTRACK

名称: 1019946

链接:http://securitytracker.com/id?1019946

来源: SREASON

名称: 3838

链接:http://securityreason.com/securityalert/3838

来源: SECUNIA

名称: 30007

链接:http://secunia.com/advisories/30007

受影响实体

Rising-Global Rising_antivirus:20.38.20:2008

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

瑞星杀毒软件SSDT NtOpenProcess()钩子本地拒绝服务漏洞

漏洞信息详情

瑞星杀毒软件SSDT NtOpenProcess()钩子本地拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Sophos Anti-Virus SSDT函数本地拒绝服务漏洞

瑞星杀毒软件SSDT NtOpenProcess()钩子本地拒绝服务漏洞

Trillian超长昵称远程拒绝服务漏洞

Apple QuickTime未明远程代码执行漏洞

National Rail Enquiries Live Departure Boards Gadget跨站脚本攻击漏洞

Exponent CMS 跨站脚本攻击漏洞

SubEdit播放器字幕文件处理堆溢出漏洞

Novell GroupWise mailto URI处理器缓冲区溢出漏洞

Horde Webmail 'addevent.php'跨站脚本攻击漏洞

E-RESERV index.php SQL注入漏洞

ZONE.CI 全球网