[原创]超级巡警暴力文件删除工具1.4 ASTTools.sys 本地拒绝服务漏洞-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]超级巡警暴力文件删除工具1.4 ASTTools.sys 本地拒绝服务漏洞

发表于: 2010-7-26 23:12 8605

[原创]超级巡警暴力文件删除工具1.4 ASTTools.sys 本地拒绝服务漏洞

xiaofuy

2010-7-26 23:12

8605

产品版本：超级巡警暴力文件删除工具1.4
文件版本：ASTTools.sys CheckSum：00013546

问题：
IRP_MJ_DEVICE_CONTROL处理例程存在本地拒绝服务漏洞

使用METHOD_NEITHER方式传递数据,没有对缓冲区进行严格的检查，就进行使用

关键代码

if(IoControlCode  ==  0x50000407)
  {
    v10 = UserBuf;
    ProbeForRead((const void *)UserBuf, InputBufferLength, 1u);
    ProbeForWrite((PVOID)UserBuf, OutputBufferLength, 1u);
    RtlInitUnicodeString(&DestinationString, (PCWSTR)UserBuf);  //触发异常
  ........
  }

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・7

支持

最新回复 (2)
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 2 楼噢,紫色秋枫,一个多么熟悉的名字,不知道是不是figo呢 2010-7-27 08:28 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼应该让ms改一下probe 2010-7-27 08:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xiaofuy

发帖

218

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 2 楼噢,紫色秋枫,一个多么熟悉的名字,不知道是不是figo呢 2010-7-27 08:28 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼应该让ms改一下probe 2010-7-27 08:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复