VULHUB ™

Windows是微软发布的非常流行的操作系统。 i2omgmt.sys是Windows所使用的智能输入/输出(I2O)工具过滤器驱动。Windows XP操作系统所捆绑的i2omgmt.sys驱动对＼＼.＼I2OExc设备接口设置了Everyone写权限，因此任何本地登录的用户都可以访问仅为特权用户设计的功能。此外，该设备接口的IOCTL处理器没有正确地验证用户态缓冲区输入，攻击者可以向用户态地址提供伪造的DeviceObject指针，导致覆盖任意内存，以内核权限执行任意指令。

Windows是微软发布的非常流行的操作系统。 i2omgmt.sys是Windows所使用的智能输入/输出(I2O)工具过滤器驱动。Windows XP操作系统所捆绑的i2omgmt.sys驱动对＼＼.＼I2OExc设备接口设置了Everyone写权限，因此任何本地登录的用户都可以访问仅为特权用户设计的功能。此外，该设备接口的IOCTL处理器没有正确地验证用户态缓冲区输入，攻击者可以向用户态地址提供伪造的DeviceObject指针，导致覆盖任意内存，以内核权限执行任意指令。