新闻 手机 家电 数码 电脑 财经 大模型 直播

BitDefender Antivirus无效SSDT参数漏洞

  • 来源: 赛迪网 作者: 若水   2008-05-04/09:30
    • BitDefender没有正确地验证提供给NtOpenProcess的CLIENT_ID结构指针,如果传送了无效指针的话,就会导致整个系统崩溃。

    发布日期:2008-04-28

    更新日期:2008-04-29

    受影响系统:

    Softwin BitDefender Antivirus 2008

    描述:

    ----------------------------------------------------------------------------

    BUGTRAQ ID: 28741

    CVE(CAN) ID: CVE-2008-1735

    BitDefender Antivirus 2008是具有功能强大的反病毒引擎以及互联网过滤技术的杀毒软件。

    BitDefender没有正确地验证提供给NtOpenProcess的CLIENT_ID结构指针,如果传送了无效指针的话,就会导致整个系统崩溃。

    /-----------

    NtOpenProcess(PHANDLE ProcessHandle,

    ACCESS_MASK AccessMask,

    POBJECT_ATTRIBUTES ObjectAttributes,

    PCLIENT_ID ClientId )

     

    .text:00010ADE push 0Ch

    .text:00010AE0 push offset stru_114E8

    .text:00010AE5 call __SEH_prolog

    .text:00010AEA call KeGetCurrentThread

    .text:00010AEF xor ebx, ebx

    .text:00010AF1 cmp [eax+140h], bl

    .text:00010AF7 jz short loc_10B0D

    .text:00010AF9 call PsGetCurrentProcessId

    .text:00010AFE call PsGetCurrentProcessId

    .text:00010B03 push eax

    .text:00010B04 call sub_10724

    .text:00010B09 test eax, eax

    .text:00010B0B jnz short loc_10B12

    .text:00010B0D

    .text:00010B0D loc_10B0D: ; CODE XREF: sub_10ADE+19_j

    .text:00010B0D push [ebp+ClientId]

    .text:00010B10 jmp short loc_10B73

     

    .text:00010B12

    .text:00010B12 loc_10B12: ; CODE XREF: sub_10ADE+2D_j

    .text:00010B12 mov edi, [ebp+ClientId]

    .text:00010B15 cmp edi, ebx ; Little check to avoid a

    Null Pointer

     

    - -----------/

     

    这里得到了ClientId值的指针,如果非0的话就会忽略其指向。

    /-----------

    .text:00010B17 jnz short loc_10B1C

    .text:00010B19 push ebx

    .text:00010B1A jmp short loc_10B73

     

    .text:00010B1C

    .text:00010B1C loc_10B1C: ; CODE XREF: sub_10ADE+39_j

    .text:00010B1C mov [ebp+ms_exc.disabled], ebx

    .text:00010B1F mov esi, [edi] ; Here it crashes

    - -----------/

    如果所访问内存无效的话系统就会崩溃。

    /-----------

    .text:00010B21 mov [ebp+var_1C], esi

    .text:00010B24 or [ebp+ms_exc.disabled], 0FFFFFFFFh

    .text:00010B28 jmp short loc_10B3B

    .text:00010B28 sub_10ADE endp

    - -----------/

    <*来源:Core Security

    链接:http://marc.info/?l=bugtraq&m=120943082007527&w=2#3

    http://kb.bitdefender.com/KB419-en--Security-vulnerability-in-BitDefender-2008.html

    http://www.matousec.com/info/articles/plague-in-security-software-drivers.php

    *>

    建议:

    ----------------------------------------------------------------------------

    厂商补丁:

    Softwin

    -------

    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

    http://www.bitdefender.com/


    评论 {{userinfo.comments}}

    查看全部评论
    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    别了,摩尔定律!华为“韬定律”如何改写全球半导体的未来
    标签: 华为 摩尔定律 韬定律 半导体 2026-05-29
    别了,摩尔定律!华为“韬定律”如何改写全球半导体的未来

    比亚迪发布国产首款4nm智驾芯片“璇玑A3” 实现辅助驾驶全链路可控
    标签: 比亚迪 璇玑A3 2026-05-28

    旗舰性能 直上青云!iQOO15T 3799元起正式发布
    标签: iQOO15T 2026-05-21
    旗舰性能 直上青云!iQOO15T 3799元起正式发布

    昨夜今晨:联讯仪器股价超越贵州茅台成为A股新股王 腾讯音乐完成对喜马拉雅收购
    标签: 腾讯 比亚迪 小米 联讯仪器 豆包 2026-05-19
    昨夜今晨:联讯仪器股价超越贵州茅台成为A股新股王 腾讯音乐完成对喜马拉雅收购

    昨夜今晨:宇树发布全球首款载人变形机甲 理想自研马赫M100超高算力芯片
    标签: 宇树科技 理想汽车 豆包 京东 2026-05-13
    昨夜今晨:宇树发布全球首款载人变形机甲 理想自研马赫M100超高算力芯片

    驱动号 更多

    联系电话:010-62681584

    电子邮箱:sw@qudong.com

    地址:北京市海淀区学院路30号

    驱动中国官方微信

    驱动中国官方微信

    ©驱动中国 Qudong.com  All Rights Reserved 版权所有 复制必究 京ICP备11013097号广播电视节目许可证:(京)字第07618号