公司介绍
企业文化
员工心声
加盟安络
与我们联系
产品简介
安全专家
评估产品
服务体系
专家检测
检测服务
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全文摘
 

BitDefender Antivirus无效SSDT参数本地拒绝服务漏洞 (Other,补丁)
 
涉及程序:
BitDefender Antivirus 2008
 
描述:
BitDefender Antivirus无效SSDT参数本地拒绝服务漏洞
 
详细:
BitDefender Antivirus 2008是具有功能强大的反病毒引擎以及互联网过滤技术的杀毒软件。

BitDefender没有正确地验证提供给NtOpenProcess的CLIENT_ID结构指针,如果传送了无效指针的话,就会导致整个系统崩溃。

/-----------

NtOpenProcess(PHANDLE ProcessHandle,
ACCESS_MASK AccessMask,
POBJECT_ATTRIBUTES ObjectAttributes,
PCLIENT_ID ClientId )

.text:00010ADE push   0Ch
.text:00010AE0 push   offset stru_114E8
.text:00010AE5 call   __SEH_prolog
.text:00010AEA call   KeGetCurrentThread
.text:00010AEF xor   ebx, ebx
.text:00010AF1 cmp   [eax+140h], bl
.text:00010AF7 jz    short loc_10B0D
.text:00010AF9 call   PsGetCurrentProcessId
.text:00010AFE call   PsGetCurrentProcessId
.text:00010B03 push   eax
.text:00010B04 call   sub_10724
.text:00010B09 test   eax, eax
.text:00010B0B jnz   short loc_10B12
.text:00010B0D
.text:00010B0D loc_10B0D:             ; CODE XREF: sub_10ADE+19_j
.text:00010B0D push   [ebp+ClientId]
.text:00010B10 jmp   short loc_10B73

.text:00010B12
.text:00010B12 loc_10B12:             ; CODE XREF: sub_10ADE+2D_j
.text:00010B12 mov   edi, [ebp+ClientId]
.text:00010B15 cmp   edi, ebx        ; Little check to avoid a
Null Pointer

- -----------/

这里得到了ClientId值的指针,如果非0的话就会忽略其指向。

/-----------

.text:00010B17 jnz   short loc_10B1C
.text:00010B19 push   ebx
.text:00010B1A jmp   short loc_10B73

.text:00010B1C
.text:00010B1C loc_10B1C:             ; CODE XREF: sub_10ADE+39_j
.text:00010B1C mov   [ebp+ms_exc.disabled], ebx
.text:00010B1F mov   esi, [edi]       ; Here it crashes

- -----------/

如果所访问内存无效的话系统就会崩溃。

/-----------

.text:00010B21           mov   [ebp+var_1C], esi
.text:00010B24           or    [ebp+ms_exc.disabled], 0FFFFFFFFh
.text:00010B28           jmp   short loc_10B3B
.text:00010B28 sub_10ADE     endp

- -----------/

<*来源:Core Security

链接:http://marc.info/?l=bugtraq&m=120943082007527&w=2#3
     http://kb.bitdefender.com/KB419-en--Security-vulnerability-in-BitDefender-2008.html
     http://www.matousec.com/info/articles/plague-in-security-software-drivers.php
*>

受影响系统:
Softwin BitDefender Antivirus 2008
 
攻击方法:
暂无有效攻击代码
 
解决方案:
厂商补丁:

Softwin
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.bitdefender.com/
 
附加信息:
 
发布时间:2008年4月30日

返回

版权所有,如需转载,请与安络联系