北京 | 上海 | 重庆 | 杭州 | 深圳 | 青岛 | 福建 | 唐山 | 长沙   
[ 繁体版 | Engilsh ] 请输入工单流水号: 数据恢复进度查询 在线受理
首页 公司简介 主要业务 联系我们 合作咨询 公司简介 数据恢复概要 数据恢复价格 故障恢复效率 数据恢复申请 数据恢复承诺 恢复服务流程 数据恢复 软件损坏恢复 Linux数据恢复 苹果数据恢复 SCSI开盘恢复 二次开盘恢复 硬盘数据恢复 RAID 数据恢复 笔记本数据恢复 服务器数据恢复 硬件故障恢复 Unix数据恢复 数据恢复服务 数据备份服务 数据保密措施 申请上门服务 公司选择标准 恢复费用报价 系统维护保修 公司合作伙伴 HDD服务 软件数据恢复成功案例RAID数据恢复成功案例开盘数据恢复成功案例硬件数据恢复成功案例成功案例 华军新闻 公 告 栏 疑问解答 常见问题 资 料 室 付款方式 客户中心 软件
华军新闻
当前位置:网站首页 >> 华军新闻首页 >> 技术专题 >>
BitDefender Antivirus无效SSDT参数漏洞

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

【赛迪网-IT技术报道】BitDefender没有正确地验证提供给NtOpenProcess的CLIENT_ID结构指针,如果传送了无效指针的话,就会导致整个系统崩溃。

发布日期:2008-04-28

更新日期:2008-04-29

受影响系统:

Softwin BitDefender Antivirus 2008

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 28741

CVE(CAN) ID: CVE-2008-1735

BitDefender Antivirus 2008是具有功能强大的反病毒引擎以及互联网过滤技术的杀毒软件。

BitDefender没有正确地验证提供给NtOpenProcess的CLIENT_ID结构指针,如果传送了无效指针的话,就会导致整个系统崩溃。

/-----------

NtOpenProcess(PHANDLE ProcessHandle,

ACCESS_MASK AccessMask,

POBJECT_ATTRIBUTES ObjectAttributes,

PCLIENT_ID ClientId )

.text:00010ADE push 0Ch

.text:00010AE0 push offset stru_114E8

.text:00010AE5 call __SEH_prolog

.text:00010AEA call KeGetCurrentThread

.text:00010AEF xor ebx, ebx

.text:00010AF1 cmp [eax+140h], bl

.text:00010AF7 jz short loc_10B0D

.text:00010AF9 call PsGetCurrentProcessId

.text:00010AFE call PsGetCurrentProcessId

.text:00010B03 push eax

.text:00010B04 call sub_10724

.text:00010B09 test eax, eax

.text:00010B0B jnz short loc_10B12

.text:00010B0D

.text:00010B0D loc_10B0D: ; CODE XREF: sub_10ADE+19_j

.text:00010B0D push [ebp+ClientId]

.text:00010B10 jmp short loc_10B73

.text:00010B12

.text:00010B12 loc_10B12: ; CODE XREF: sub_10ADE+2D_j

.text:00010B12 mov edi, [ebp+ClientId]

.text:00010B15 cmp edi, ebx ; Little check to avoid a

Null Pointer

- -----------/

这里得到了ClientId值的指针,如果非0的话就会忽略其指向。

/-----------

.text:00010B17 jnz short loc_10B1C

.text:00010B19 push ebx

.text:00010B1A jmp short loc_10B73

.text:00010B1C

.text:00010B1C loc_10B1C: ; CODE XREF: sub_10ADE+39_j

.text:00010B1C mov [ebp+ms_exc.disabled], ebx

.text:00010B1F mov esi, [edi] ; Here it crashes

- -----------/

如果所访问内存无效的话系统就会崩溃。

/-----------

.text:00010B21 mov [ebp+var_1C], esi

.text:00010B24 or [ebp+ms_exc.disabled], 0FFFFFFFFh

.text:00010B28 jmp short loc_10B3B

.text:00010B28 sub_10ADE endp

- -----------/

<*来源:Core Security

链接:http://marc.info/?l=bugtraq&m=120943082007527&w=2#3

http://kb.bitdefender.com/KB419-en--Security-vulnerability-in-BitDefender-2008.html

http://www.matousec.com/info/articles/plague-in-security-software-drivers.php

*>

建议:

----------------------------------------------------------------------------

厂商补丁:

Softwin

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.bitdefender.com/

(

  
北京:北京市海淀区中关村大街11号中关村E世界财富中心A座9层A936C室  邮编:100086 电话:010-51658630 传真:010-62604063
上海:上海市浦东新区东方路818号众城大厦 2512室 邮编:200122 电话:021-61505069  传真:021-51903159 湘ICP备06012152号