[原创]超级巡警暴力文件删除工具1.4 ASTTools.sys 本地拒绝服务漏洞-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]超级巡警暴力文件删除工具1.4 ASTTools.sys 本地拒绝服务漏洞

发表于: 2010-7-26 23:12 8548

[原创]超级巡警暴力文件删除工具1.4 ASTTools.sys 本地拒绝服务漏洞

xiaofuy

2010-7-26 23:12

8548

产品版本：超级巡警暴力文件删除工具1.4
文件版本：ASTTools.sys CheckSum：00013546

问题：
IRP_MJ_DEVICE_CONTROL处理例程存在本地拒绝服务漏洞

使用METHOD_NEITHER方式传递数据,没有对缓冲区进行严格的检查，就进行使用

关键代码

if(IoControlCode  ==  0x50000407)
  {
    v10 = UserBuf;
    ProbeForRead((const void *)UserBuf, InputBufferLength, 1u);
    ProbeForWrite((PVOID)UserBuf, OutputBufferLength, 1u);
    RtlInitUnicodeString(&DestinationString, (PCWSTR)UserBuf);  //触发异常
  ........
  }

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-5-31 03:06

伟叔叔

为你点赞~

2024-2-11 00:02

QinBeast

为你点赞~

2024-1-16 00:17

shinratensei

为你点赞~

2024-1-9 02:11

心游尘世外

为你点赞~

2023-12-24 00:21

飘零丶

为你点赞~

2023-12-12 00:39

PLEBFE

为你点赞~

2023-3-18 06:32

最新回复 (2)
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 2 楼噢,紫色秋枫,一个多么熟悉的名字,不知道是不是figo呢 2010-7-27 08:28 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼应该让ms改一下probe 2010-7-27 08:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xiaofuy

发帖

218

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 2 楼噢,紫色秋枫,一个多么熟悉的名字,不知道是不是figo呢 2010-7-27 08:28 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼应该让ms改一下probe 2010-7-27 08:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]超级巡警暴力文件删除工具1.4 ASTTools.sys 本地拒绝服务漏洞

账号登录 验证码登录

账号登录

验证码登录