首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]百度杀毒 BDMWrench 驱动缓冲区溢出漏洞
发表于: 2015-3-20 21:27 4895

[原创]百度杀毒 BDMWrench 驱动缓冲区溢出漏洞

Jtian 活跃值
1
2015-3-20 21:27
4895

BDMWrench.sys在处理DeviceIoControl发来的消息时存在错误。在清零输入缓冲区的时候,错误的使用了输出缓冲区的长度。因此,当输出缓冲区的长度大于输入缓冲区的长度的时候,清零操作会造成溢出。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 3
支持
分享
最新回复 (10)
Jtian
雪    币: 2038
活跃值: (4085)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
测试的时候要,要先能绕过“驱动设备打开校验”
http://bbs.pediy.com/showthread.php?t=198766
2015-3-20 21:31
0
LifeVscen
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你们看着我躺沙发!
...沙发被躺了.
2015-3-20 21:31
0
落笔飞花
雪    币: 719
活跃值: (777)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
4
混眼熟。很久没有干货了
2015-3-20 22:23
0
elianmeng
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
我喜欢你这种个性 用事实说话
2015-3-20 22:29
0
butian
雪    币: 122
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
前来实践一番……
2015-3-20 22:43
0
IThacker
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
专找百度杀毒漏洞么,学习了,漏洞正学习中,thx!
2015-3-21 00:02
0
红颜世家、
雪    币: 1626
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
膜拜大大....
2015-3-21 06:27
0
duanqiang
雪    币: 8
活跃值: (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
膜拜前辈
2015-3-21 06:43
0
white、、
雪    币: 60
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
个人建议 是先跟厂商 汇报,修复后 再放,不然 一大堆 xx 将要 xx
2015-3-21 09:29
0
uwmnth
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
百度太坑,好按难卸。
2015-3-31 14:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//