漏洞信息详情
BitDefender Antivirus无效SSDT函数本地拒绝服务漏洞
- CNNVD编号:CNNVD-200804-423
- 危害等级: 低危
- CVE编号: CVE-2008-1735
- 漏洞类型: 设计错误
- 发布时间: 2008-04-29
- 威胁类型: 本地
- 更新时间: 2009-01-29
- 厂 商: bitdefender
- 漏洞来源: Core Security
漏洞简介
BitDefender Antivirus 2008是具有功能强大的反病毒引擎以及互联网过滤技术的杀毒软件。
BitDefender没有正确地验证提供给NtOpenProcess的CLIENT_ID结构指针,如果传送了无效指针的话,就会导致整个系统崩溃。
/-----------
NtOpenProcess(PHANDLE ProcessHandle,
ACCESS_MASK AccessMask,
POBJECT_ATTRIBUTES ObjectAttributes,
PCLIENT_ID ClientId )
.text:00010ADE push 0Ch
.text:00010AE0 push offset stru_114E8
.text:00010AE5 call __SEH_prolog
.text:00010AEA call KeGetCurrentThread
.text:00010AEF xor ebx, ebx
.text:00010AF1 cmp [eax+140h], bl
.text:00010AF7 jz short loc_10B0D
.text:00010AF9 call PsGetCurrentProcessId
.text:00010AFE call PsGetCurrentProcessId
.text:00010B03 push eax
.text:00010B04 call sub_10724
.text:00010B09 test eax, eax
.text:00010B0B jnz short loc_10B12
.text:00010B0D
.text:00010B0D loc_10B0D: ; CODE XREF: sub_10ADE+19_j
.text:00010B0D push [ebp+ClientId]
.text:00010B10 jmp short loc_10B73
.text:00010B12
.text:00010B12 loc_10B12: ; CODE XREF: sub_10ADE+2D_j
.text:00010B12 mov edi, [ebp+ClientId]
.text:00010B15 cmp edi, ebx ; Little check to avoid a
Null Pointer
- -----------/
这里得到了ClientId值的指针,如果非0的话就会忽略其指向。
/-----------
.text:00010B17 jnz short loc_10B1C
.text:00010B19 push ebx
.text:00010B1A jmp short loc_10B73
.text:00010B1C
.text:00010B1C loc_10B1C: ; CODE XREF: sub_10ADE+39_j
.text:00010B1C mov [ebp+ms_exc.disabled], ebx
.text:00010B1F mov esi, [edi] ; Here it crashes
- -----------/
如果所访问内存无效的话系统就会崩溃。
/-----------
.text:00010B21 mov [ebp+var_1C], esi
.text:00010B24 or [ebp+ms_exc.disabled], 0FFFFFFFFh
.text:00010B28 jmp short loc_10B3B
.text:00010B28 sub_10ADE endp
- -----------/
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.bitdefender.com/
参考网址
来源: MISC
链接:http://kb.bitdefender.com/KB419-en--Security-vulnerability-in-BitDefender-2008.HTML
来源: XF
名称: bitdefender-ssdt-dos(42081)
链接:http://xforce.iss.net/xforce/xfdb/42081
来源: BID
名称: 28741
链接:http://www.securityfocus.com/bid/28741
来源: BUGTRAQ
名称: 20080428 CORE-2008-0320 - Insufficient argument validation of hooked SSDT functions on multiple Antivirus and Firewalls
链接:http://www.securityfocus.com/archive/1/archive/1/491405/100/0/threaded
来源: VUPEN
名称: ADV-2008-1384
链接:http://www.frsirt.com/english/advisories/2008/1384
来源: MISC
链接:http://www.coresecurity.com/?action=item&id=2249
来源: SECTRACK
名称: 1019943
链接:http://securitytracker.com/id?1019943
来源: SREASON
名称: 3838
链接:http://securityreason.com/securityalert/3838
来源: SECUNIA
名称: 30005
链接:http://secunia.com/advisories/30005
受影响实体
- Bitdefender Antivirus:2008
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论