VULHUB ™

SpeedFan是一个监视电脑风扇速度及温度的软件。 SpeedFan的驱动实现存在漏洞，本地攻击者可能利用此漏洞提升自己到系统权限。 Vista平台上的SpeedFan安装了Vista x64的签名驱动Speedfan.sys，该驱动中存在安全漏洞： IOCTL : 0x9c40243C cmp dword ptr [rdx+8], 8 jb short loc_11171 cmp dword ptr [rdx+10h], 0Ch jb short loc_11171 mov r8d, [rsi+4] ; InputBuffer[1] mov r9d, [rsi+8] ; InputBuffer[2] mov rax, r8 shl rax, 20h or rax, r9 mov rdx, rax shr rdx, 20h mov ecx, [rsi] ; InputBuffer[0] wrmsr 本地用户可以覆盖或读取任意MSR，劫持了LSTAR就可以在Vista x64上加载未签名的驱动，执行任意内核态代码。

SpeedFan是一个监视电脑风扇速度及温度的软件。 SpeedFan的驱动实现存在漏洞，本地攻击者可能利用此漏洞提升自己到系统权限。 Vista平台上的SpeedFan安装了Vista x64的签名驱动Speedfan.sys，该驱动中存在安全漏洞： IOCTL : 0x9c40243C cmp dword ptr [rdx+8], 8 jb short loc_11171 cmp dword ptr [rdx+10h], 0Ch jb short loc_11171 mov r8d, [rsi+4] ; InputBuffer[1] mov r9d, [rsi+8] ; InputBuffer[2] mov rax, r8 shl rax, 20h or rax, r9 mov rdx, rax shr rdx, 20h mov ecx, [rsi] ; InputBuffer[0] wrmsr 本地用户可以覆盖或读取任意MSR，劫持了LSTAR就可以在Vista x64上加载未签名的驱动，执行任意内核态代码。