首页
社区
课程
招聘
[求助]求大牛帮忙分析CVE2011-2003漏洞
发表于: 2011-10-18 12:20 5335

[求助]求大牛帮忙分析CVE2011-2003漏洞

2011-10-18 12:20
5335
10月份的微软补丁补了一个Fon字体的内核溢出漏洞。该漏洞网上已经有POC,通过补丁对比发现,补丁就修改了这个地方

而崩溃的时候崩溃在了这个地方


该崩溃地址的函数的作用即Free掉一块堆内存。
之前补丁修改的函数上下文如下:



我们用类似下面的伪代码表示这段指令:
int initallocsize= 0x28;
allocsize = (num+7)/8;
if (allocsize< 0x100)
allocsize = initallocsize;
else allocsize+=0x28;

EngAllocMem(0, allocsize, 0x64666d42);
这其中num是传进来的
经过几次跟踪发现在EngAllocMem申请的几个块中 其中会有一个块出现问题 导致Free的时候出现崩溃
因此猜测该漏洞属于堆溢出方面的漏洞 但目前我还无法将fon文件和代码结合起来 也就是不知道为什么该poc会导致问题 请大牛帮忙看看
附件为该漏洞的poc my.fon.rar

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
2
能否传一份POC上来
2011-10-18 14:03
0
雪    币: 82
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
http://exploitshop.wordpress.com/2011/10/12/ms11-077-vulnerabilities-in-windows-kernel-mode-drivers-could-allow-remote-code-execution-2567053/ 这上面有原文   不会调    要翻墙才能下
2011-10-18 15:00
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
4
你发到论坛上备份一个吧,我这里现在翻不了墙
2011-10-18 16:43
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
在帖子上面有poc 在附件中
2011-10-18 23:30
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
另外还有一个问题 我发现在崩溃的时候 栈回溯下方全都变成了cdcdcdcd 于是就跟踪了导致该问题的原因 发现在kiswapprocess的时候 中的mov cr3,eax时候出现的问题 也就是在切换进程的时候 出现问题了
实在搞不清楚这是为什么
2011-10-18 23:33
0
雪    币: 403
活跃值: (330)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
7
我已经简单分析了一下,详见http://hi.baidu.com/4b_4b/blog/item/ba8162f89088fa39bd31092c.html 希望能对楼主有所启发
2011-10-21 07:54
0
雪    币: 403
活跃值: (330)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
8
那个POC最好在XP3下调试,在WIN7下系统貌似会自动打开那个my.fon造成BSOD;一开始我把那个my.fon解压到桌面了,导致开机一进入桌面就BSOD
2011-10-21 07:55
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
谢谢楼上的大牛哈 其实我那是分析到一半 当时主要纠结在这些数据和那个Fon文件有什么联系上了 没有看下面的代码
2011-10-22 13:31
0
游客
登录 | 注册 方可回帖
返回
//