别了,摩尔定律!华为“韬定律”如何改写全球半导体的未来
2026-05-29
瑞星SSDT NtOpenProcess()钩子服务漏洞
发布日期:2008-04-28
更新日期:2008-04-29
受影响系统:
Rising Antivirus 19.66.0.0
Rising Antivirus 19.60.0.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28744
CVE(CAN) ID: CVE-2008-1738
瑞星是中国的一家非常著名的杀毒软件厂商。
瑞星的驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致系统崩溃。
瑞星杀毒软件的NtOpenProcess钩子没有验证以下结构的指针:
/-----------
typedef struct _CLIENT_ID {
HANDLE UniqueProcess;
HANDLE UniqueThread;}
- -----------/
是否指向了所映射的内存,当代码试图引用指针检查CLIENT_ID->UniqueProcess值时,如果指向了无效的内存,系统就会崩溃。
/-----------
NtOpenProcess( OUT PHANDLE ProcessHandle,
IN ACCESS_MASK AccessMask,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId )
.text:00010EAA push ebp
.text:00010EAB mov ebp, esp
.text:00010EAD push esi
.text:00010EAE mov esi, offset Addend
.text:00010EB3 push edi
.text:00010EB4 mov ecx, esi ; Addend
.text:00010EB6 call ds:InterlockedIncrement
.text:00010EBC call PsGetCurrentProcessId
.text:00010EC1 cmp eax, dword_11C8C
.text:00010EC7 jnz short loc_10ECE
.text:00010EC9
.text:00010EC9 loc_10EC9: ; CODE XREF: sub_10EAA+37_j
.text:00010EC9 push [ebp+ClientId]
.text:00010ECC jmp short loc_10EF0
.text:00010ECE
.text:00010ECE loc_10ECE: ; CODE XREF: sub_10EAA+1D_j
.text:00010ECE call PsGetCurrentProcessId
.text:00010ED3 mov ecx, dword_11C80
.text:00010ED9 push eax
.text:00010EDA call sub_11070
.text:00010EDF test al, al
.text:00010EE1 jnz short loc_10EC9
.text:00010EE3 call PsGetCurrentProcessId
.text:00010EE8 mov edi, [ebp+ClientId] ; Here is the bug, if
ClientId is pointing to an invalid address
.text:00010EEB cmp eax, [edi] ; it will crash.
.text:00010EED jnz short loc_10F0D
- -----------/
<*来源:Core Security
链接:http://marc.info/?l=bugtraq&m=120943082007527&w=2#3
http://www.matousec.com/info/articles/plague-in-security-software-drivers.php
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Rising
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://rsdownload.rising.com.cn/for_down/rsfree/ravolusrfree.exe
more
评论 {{userinfo.comments}}
-
{{child.nickname}}
{{child.create_time}}{{child.content}}
{{money}}元
{{question.question}}
提交
比亚迪发布国产首款4nm智驾芯片“璇玑A3” 实现辅助驾驶全链路可控
2026-05-28
旗舰性能 直上青云!iQOO15T 3799元起正式发布
2026-05-21
昨夜今晨:联讯仪器股价超越贵州茅台成为A股新股王 腾讯音乐完成对喜马拉雅收购
2026-05-19
昨夜今晨:宇树发布全球首款载人变形机甲 理想自研马赫M100超高算力芯片
2026-05-13
驱动号 更多
