BitDefender Antivirus无效SSDT函数本地拒绝服务漏洞

admin

0
文章

0
评论

2022-07-23 08:11:21 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

BitDefender Antivirus无效SSDT函数本地拒绝服务漏洞

CNNVD编号：CNNVD-200804-423
危害等级：低危
CVE编号： CVE-2008-1735
漏洞类型：设计错误
发布时间： 2008-04-29
威胁类型：本地
更新时间： 2009-01-29
厂商： bitdefender
漏洞来源： Core Security

漏洞简介

BitDefender Antivirus 2008是具有功能强大的反病毒引擎以及互联网过滤技术的杀毒软件。

BitDefender没有正确地验证提供给NtOpenProcess的CLIENT_ID结构指针，如果传送了无效指针的话，就会导致整个系统崩溃。

/-----------

NtOpenProcess(PHANDLE ProcessHandle,

ACCESS_MASK AccessMask,

POBJECT_ATTRIBUTES ObjectAttributes,

PCLIENT_ID ClientId )

.text：00010ADE push 0Ch

.text：00010AE0 push offset stru_114E8

.text：00010AE5 call __SEH_prolog

.text：00010AEA call KeGetCurrentThread

.text：00010AEF xor ebx, ebx

.text：00010AF1 cmp [eax+140h], bl

.text：00010AF7 jz short loc_10B0D

.text：00010AF9 call PsGetCurrentProcessId

.text：00010AFE call PsGetCurrentProcessId

.text：00010B03 push eax

.text：00010B04 call sub_10724

.text：00010B09 test eax, eax

.text：00010B0B jnz short loc_10B12

.text：00010B0D

.text：00010B0D loc_10B0D： ; CODE XREF： sub_10ADE+19_j

.text：00010B0D push [ebp+ClientId]

.text：00010B10 jmp short loc_10B73

.text：00010B12

.text：00010B12 loc_10B12： ; CODE XREF： sub_10ADE+2D_j

.text：00010B12 mov edi, [ebp+ClientId]

.text：00010B15 cmp edi, ebx ; Little check to avoid a

Null Pointer

- -----------/

这里得到了ClientId值的指针，如果非0的话就会忽略其指向。

/-----------

.text：00010B17 jnz short loc_10B1C

.text：00010B19 push ebx

.text：00010B1A jmp short loc_10B73

.text：00010B1C

.text：00010B1C loc_10B1C： ; CODE XREF： sub_10ADE+39_j

.text：00010B1C mov [ebp+ms_exc.disabled], ebx

.text：00010B1F mov esi, [edi] ; Here it crashes

- -----------/

如果所访问内存无效的话系统就会崩溃。

/-----------

.text：00010B21 mov [ebp+var_1C], esi

.text：00010B24 or [ebp+ms_exc.disabled], 0FFFFFFFFh

.text：00010B28 jmp short loc_10B3B

.text：00010B28 sub_10ADE endp

- -----------/

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bitdefender.com/

参考网址

来源: MISC

链接:http://kb.bitdefender.com/KB419-en--Security-vulnerability-in-BitDefender-2008.HTML

来源: XF

名称: bitdefender-ssdt-dos(42081)

链接:http://xforce.iss.net/xforce/xfdb/42081

来源: BID

名称: 28741

链接:http://www.securityfocus.com/bid/28741

来源: BUGTRAQ

名称: 20080428 CORE-2008-0320 - Insufficient argument validation of hooked SSDT functions on multiple Antivirus and Firewalls

链接:http://www.securityfocus.com/archive/1/archive/1/491405/100/0/threaded

来源: VUPEN

名称: ADV-2008-1384

链接:http://www.frsirt.com/english/advisories/2008/1384

来源: MISC

链接:http://www.coresecurity.com/?action=item&id=2249

来源: SECTRACK

名称: 1019943

链接:http://securitytracker.com/id?1019943

来源: SREASON

名称: 3838

链接:http://securityreason.com/securityalert/3838

来源: SECUNIA

名称: 30005

链接:http://secunia.com/advisories/30005

受影响实体

Bitdefender Antivirus:2008

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

BitDefender Antivirus无效SSDT函数本地拒绝服务漏洞

漏洞信息详情

BitDefender Antivirus无效SSDT函数本地拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Comodo防火墙SSDT函数多个本地拒绝服务漏洞

WonderWare SuiteLink slssvc.exe远程拒绝服务漏洞

BitDefender Antivirus无效SSDT函数本地拒绝服务漏洞

Sophos Anti-Virus SSDT函数本地拒绝服务漏洞

瑞星杀毒软件SSDT NtOpenProcess()钩子本地拒绝服务漏洞

Trillian超长昵称远程拒绝服务漏洞

Apple QuickTime未明远程代码执行漏洞

National Rail Enquiries Live Departure Boards Gadget跨站脚本攻击漏洞

Exponent CMS 跨站脚本攻击漏洞

SubEdit播放器字幕文件处理堆溢出漏洞

ZONE.CI 全球网