[推荐]锐捷Su1xDriver.sys 1.0.0.1 内核拒绝服务漏洞-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[推荐]锐捷Su1xDriver.sys 1.0.0.1 内核拒绝服务漏洞

发表于: 2012-1-20 14:54 7675

[推荐]锐捷Su1xDriver.sys 1.0.0.1 内核拒绝服务漏洞

ccyuio

2012-1-20 14:54

7675

锐捷Su1xDriver.sys 1.0.0.1 内核拒绝服务漏洞
福州大学采用了星网锐捷的上网客户端，漏洞位于其Su1xDriver.sys内核模块偏移0x1119F处。
锐捷为了保护应用层的SuService.exe，通过其内核模块Su1xDriver.sys hook了SSDT中的ZwOpenProcess函数,但在偏移0x112C0处的代理函数My_OpenProcess中未过滤传递无效句柄，直接调用PsLookupProcessByProcessId函数而导致内核拒绝服务。

蓝屏触发代码如下：

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统底层

收藏・0

免费・6

支持

最新回复 (2)
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 2 楼现在很多大学都开始采用锐捷了。。。期待楼主有更多更好的文章 2012-2-20 09:25 0
才情岁月雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	才情岁月 3 楼作为师兄，一定要来顶个！ 2012-2-20 16:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ccyuio

发帖

回帖

RANK

关注

私信

他的文章

[推荐]锐捷Su1xDriver.sys 1.0.0.1 内核拒绝服务漏洞 7676

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 2 楼现在很多大学都开始采用锐捷了。。。期待楼主有更多更好的文章 2012-2-20 09:25 0
才情岁月雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	才情岁月 3 楼作为师兄，一定要来顶个！ 2012-2-20 16:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复