[分享]瑞星杀毒软件曝出高危漏洞-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
keyword 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 89 粉丝 0 关注私信	keyword 2 楼 Advisory NTIADV0902 (Accelerated Disclosure) RISING Antivirus 2008/2009/2010 Privilege Escalation Vulnerability Vendor Beijing Rising International Software Co.,Ltd. Affected Software RISING Antivirus 2008/2009/2010 Affected Driver RsNTGDI - RsNTGdi.sys Date Reported 2009-04-20 Release Date 2010-01-23 Status Not fixed Exploit RsNTGdi_Exp.zip - Local Privilege Escalation Exploit Disclosure Timeline 2009-04-20 - Vulnerability reported to vendor 2009-04-21 - Vendor response 2010-01-23 - Full technical details released to general public Description Kernel module (RsNTGdi.sys) shipped with RISING Antivirus 2008/2009/2010 contains vulnerabilities in the code that handles IOCTL requests. Local exploitation of multiple vulnerabilities allow an attacker to execute arbitrary code in kernel context. All users can obtain handle of unprotected device "\\Device\\RSNTGDI" and exploit vulnerable function handling IOCTL requests. .text:0001036E ; int __stdcall DispatchControl(int DeviceObject, PIRP Irp) .text:0001036E DispatchControl proc near .text:0001036E .text:0001036E NtStatus = dword ptr -4 .text:0001036E DeviceObject = dword ptr 8 .text:0001036E Irp = dword ptr 0Ch .text:0001036E .text:0001036E push ebp .text:0001036F mov ebp, esp .text:00010371 push ecx .text:00010372 push ebx .text:00010373 push esi .text:00010374 mov esi, [ebp+Irp] .text:00010377 and [ebp+NtStatus], 0 .text:0001037B push edi .text:0001037C mov ecx, [esi+60h] .text:0001037F and dword ptr [esi+1Ch], 0 .text:00010383 mov edi, [esi+3Ch] .text:00010386 mov eax, [ecx+10h] .text:00010389 mov edx, [ecx+8] .text:0001038C mov ebx, [ecx+4] .text:0001038F mov ecx, [ecx+0Ch] .text:00010392 cmp ecx, 83003C03h .text:00010398 mov [ebp+Irp], ebx .text:0001039B jz @@ioctl_83003C03 .text:000103A1 cmp ecx, 83003C07h .text:000103A7 jz @@ioctl_83003C07 .text:000103AD cmp ecx, 83003C0Bh .text:000103B3 jz @@ioctl_83003C0B .text:000103B9 cmp ecx, 83003C0Fh .text:000103BF jz short @@ioctl_83003C0F .text:000103C1 cmp ecx, 83003C13h .text:000103C7 jz short @@ioctl_83003C13 .text:000103C9 cmp ecx, 83003C17h .text:000103CF jz short @@ioctl_83003C17 .text:000103D1 mov [ebp+NtStatus], 0C000000Dh .text:000103D8 jmp @@complete_request ... .text:00010458 @@ioctl_83003C0B: .text:00010458 push 4 .text:0001045A pop ebx .text:0001045B cmp edx, ebx .text:0001045D jb short @@complete_request .text:0001045F cmp [ebp+Irp], ebx .text:00010462 jb short @@complete_request .text:00010464 push dword ptr [eax] .text:00010466 call VidSetTextColor .text:0001046B mov [edi], eax .text:0001046D mov [esi+1Ch], ebx .text:00010470 jmp short @@complete_request ... 2010-1-29 09:26 0
doufu 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	doufu 3 楼瑞星不厚道 2010-1-29 09:37 0
baiyunem 雪币： 296 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	baiyunem 4 楼从不用瑞星，所以对这个新闻不感冒 2010-1-29 09:43 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 5 楼 [QUOTE=keyword;753762]360安全中心表示，360研发的临时补丁可以修复瑞星的漏洞，并可以为瑞星公司提供相应的技术支持。[/QUOTE] 这句话对瑞星可是狠狠的打击！ 2010-1-29 10:20 0
leonwx 雪币： 292 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	leonwx 6 楼 DispatchControl,学习了 2010-1-29 11:49 0
drimhk 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	drimhk 7 楼当初中木马，那时安装的就是瑞星...... 从此，我宁愿不安杀软，也不安瑞星 2010-1-29 11:56 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 8 楼连exploit都已经出来了 2010-1-29 12:32 0
songbai 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	songbai 9 楼我一直用金山，换不错 2010-1-29 13:10 0
doufu 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	doufu 10 楼话说回来我一直用瑞星的免费版免费的杀毒软件像瑞星级别的又有多少呢 2010-1-29 13:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
keyword 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 89 粉丝 0 关注私信	keyword 2 楼 Advisory NTIADV0902 (Accelerated Disclosure) RISING Antivirus 2008/2009/2010 Privilege Escalation Vulnerability Vendor Beijing Rising International Software Co.,Ltd. Affected Software RISING Antivirus 2008/2009/2010 Affected Driver RsNTGDI - RsNTGdi.sys Date Reported 2009-04-20 Release Date 2010-01-23 Status Not fixed Exploit RsNTGdi_Exp.zip - Local Privilege Escalation Exploit Disclosure Timeline 2009-04-20 - Vulnerability reported to vendor 2009-04-21 - Vendor response 2010-01-23 - Full technical details released to general public Description Kernel module (RsNTGdi.sys) shipped with RISING Antivirus 2008/2009/2010 contains vulnerabilities in the code that handles IOCTL requests. Local exploitation of multiple vulnerabilities allow an attacker to execute arbitrary code in kernel context. All users can obtain handle of unprotected device "\\Device\\RSNTGDI" and exploit vulnerable function handling IOCTL requests. .text:0001036E ; int __stdcall DispatchControl(int DeviceObject, PIRP Irp) .text:0001036E DispatchControl proc near .text:0001036E .text:0001036E NtStatus = dword ptr -4 .text:0001036E DeviceObject = dword ptr 8 .text:0001036E Irp = dword ptr 0Ch .text:0001036E .text:0001036E push ebp .text:0001036F mov ebp, esp .text:00010371 push ecx .text:00010372 push ebx .text:00010373 push esi .text:00010374 mov esi, [ebp+Irp] .text:00010377 and [ebp+NtStatus], 0 .text:0001037B push edi .text:0001037C mov ecx, [esi+60h] .text:0001037F and dword ptr [esi+1Ch], 0 .text:00010383 mov edi, [esi+3Ch] .text:00010386 mov eax, [ecx+10h] .text:00010389 mov edx, [ecx+8] .text:0001038C mov ebx, [ecx+4] .text:0001038F mov ecx, [ecx+0Ch] .text:00010392 cmp ecx, 83003C03h .text:00010398 mov [ebp+Irp], ebx .text:0001039B jz @@ioctl_83003C03 .text:000103A1 cmp ecx, 83003C07h .text:000103A7 jz @@ioctl_83003C07 .text:000103AD cmp ecx, 83003C0Bh .text:000103B3 jz @@ioctl_83003C0B .text:000103B9 cmp ecx, 83003C0Fh .text:000103BF jz short @@ioctl_83003C0F .text:000103C1 cmp ecx, 83003C13h .text:000103C7 jz short @@ioctl_83003C13 .text:000103C9 cmp ecx, 83003C17h .text:000103CF jz short @@ioctl_83003C17 .text:000103D1 mov [ebp+NtStatus], 0C000000Dh .text:000103D8 jmp @@complete_request ... .text:00010458 @@ioctl_83003C0B: .text:00010458 push 4 .text:0001045A pop ebx .text:0001045B cmp edx, ebx .text:0001045D jb short @@complete_request .text:0001045F cmp [ebp+Irp], ebx .text:00010462 jb short @@complete_request .text:00010464 push dword ptr [eax] .text:00010466 call VidSetTextColor .text:0001046B mov [edi], eax .text:0001046D mov [esi+1Ch], ebx .text:00010470 jmp short @@complete_request ... 2010-1-29 09:26 0
doufu 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	doufu 3 楼瑞星不厚道 2010-1-29 09:37 0
baiyunem 雪币： 296 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	baiyunem 4 楼从不用瑞星，所以对这个新闻不感冒 2010-1-29 09:43 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 5 楼 [QUOTE=keyword;753762]360安全中心表示，360研发的临时补丁可以修复瑞星的漏洞，并可以为瑞星公司提供相应的技术支持。[/QUOTE] 这句话对瑞星可是狠狠的打击！ 2010-1-29 10:20 0
leonwx 雪币： 292 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	leonwx 6 楼 DispatchControl,学习了 2010-1-29 11:49 0
drimhk 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	drimhk 7 楼当初中木马，那时安装的就是瑞星...... 从此，我宁愿不安杀软，也不安瑞星 2010-1-29 11:56 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 8 楼连exploit都已经出来了 2010-1-29 12:32 0
songbai 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	songbai 9 楼我一直用金山，换不错 2010-1-29 13:10 0
doufu 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	doufu 10 楼话说回来我一直用瑞星的免费版免费的杀毒软件像瑞星级别的又有多少呢 2010-1-29 13:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [分享]瑞星杀毒软件曝出高危漏洞 0.00雪花