赛迪网 > IT技术 网络安全 > 病毒漏洞播报
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

BitDefender Antivirus无效SSDT参数漏洞

发布时间:2008.05.04 04:49     来源:赛迪网    作者:kaduo

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

【赛迪网-IT技术报道】BitDefender没有正确地验证提供给NtOpenProcess的CLIENT_ID结构指针,如果传送了无效指针的话,就会导致整个系统崩溃。

发布日期:2008-04-28

更新日期:2008-04-29

受影响系统:

Softwin BitDefender Antivirus 2008

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 28741

CVE(CAN) ID: CVE-2008-1735

BitDefender Antivirus 2008是具有功能强大的反病毒引擎以及互联网过滤技术的杀毒软件。

BitDefender没有正确地验证提供给NtOpenProcess的CLIENT_ID结构指针,如果传送了无效指针的话,就会导致整个系统崩溃。

/-----------

NtOpenProcess(PHANDLE ProcessHandle,

ACCESS_MASK AccessMask,

POBJECT_ATTRIBUTES ObjectAttributes,

PCLIENT_ID ClientId )

.text:00010ADE push 0Ch

.text:00010AE0 push offset stru_114E8

.text:00010AE5 call __SEH_prolog

.text:00010AEA call KeGetCurrentThread

.text:00010AEF xor ebx, ebx

.text:00010AF1 cmp [eax+140h], bl

.text:00010AF7 jz short loc_10B0D

.text:00010AF9 call PsGetCurrentProcessId

.text:00010AFE call PsGetCurrentProcessId

.text:00010B03 push eax

.text:00010B04 call sub_10724

.text:00010B09 test eax, eax

.text:00010B0B jnz short loc_10B12

.text:00010B0D

.text:00010B0D loc_10B0D: ; CODE XREF: sub_10ADE+19_j

.text:00010B0D push [ebp+ClientId]

.text:00010B10 jmp short loc_10B73

.text:00010B12

.text:00010B12 loc_10B12: ; CODE XREF: sub_10ADE+2D_j

.text:00010B12 mov edi, [ebp+ClientId]

.text:00010B15 cmp edi, ebx ; Little check to avoid a

Null Pointer

- -----------/

这里得到了ClientId值的指针,如果非0的话就会忽略其指向。

/-----------

.text:00010B17 jnz short loc_10B1C

.text:00010B19 push ebx

.text:00010B1A jmp short loc_10B73

.text:00010B1C

.text:00010B1C loc_10B1C: ; CODE XREF: sub_10ADE+39_j

.text:00010B1C mov [ebp+ms_exc.disabled], ebx

.text:00010B1F mov esi, [edi] ; Here it crashes

- -----------/

如果所访问内存无效的话系统就会崩溃。

/-----------

.text:00010B21 mov [ebp+var_1C], esi

.text:00010B24 or [ebp+ms_exc.disabled], 0FFFFFFFFh

.text:00010B28 jmp short loc_10B3B

.text:00010B28 sub_10ADE endp

- -----------/

<*来源:Core Security

链接:http://marc.info/?l=bugtraq&m=120943082007527&w=2#3

http://kb.bitdefender.com/KB419-en--Security-vulnerability-in-BitDefender-2008.html

http://www.matousec.com/info/articles/plague-in-security-software-drivers.php

*>

建议:

----------------------------------------------------------------------------

厂商补丁:

Softwin

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.bitdefender.com/

(责任编辑:董建伟)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· 瑞星SSDT NtOpenProcess()钩子服务漏洞 (04-30) · Novell GroupWise HTML注入及拒绝服务漏洞 (04-29)
· WordPress Cookie完整性保护非授权访问漏洞 (04-29) · 降低网络隐患 网络漏洞扫描系统必要性 (04-29)
· SILC服务器NEW_CLIENT报文远程拒绝服务漏洞 (04-28) · HPeDiag ActiveX控件存在远程代码执行漏洞 (04-28)
· 利用入侵检测系统防范黑客攻击方法介绍 (04-23) · 黑客利用关键 Windows 系统漏洞发动攻击 (04-23)
· 近期要及时下载安装IE浏览器漏洞补丁程序 (04-21) · Windows组件0Day漏洞 通杀IE6与IE7浏览器 (04-21)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
· 移动信息化市场方兴未艾 企业呼唤标准出台
· 如何把握企业价值差异 避免CRM与SCM脱节
· 齐看四大厂商的SaaS动态 ERP案例分析
· 通方期货CRM解决方案 方正电子公文系统
  IT博客 ·曾剑秋·项立刚·Java学习·网管
  IT技术论坛 ·开发·网管·安全·数据库·系统