VULHUB ™

RP_MJ_DEVICE_CONTROL处理例程存在本地拒绝服务漏洞 使用METHOD_NEITHER方式传递数据,没有对缓冲区进行严格的检查，就进行使用 if(IoControlCode == 0x50000407) { v10 = UserBuf; ProbeForRead((const void *)UserBuf, InputBufferLength, 1u); ProbeForWrite((PVOID)UserBuf, OutputBufferLength, 1u); RtlInitUnicodeString(&DestinationString, (PCWSTR)UserBuf); //触发异常 ........ } 虽然程序有使用ProbeForRead和ProbeForWrite来检查缓冲区的正确性 但可惜的是;ProbeForRead和ProbeForWrite是可以绕过的，即给InputBufferLength和OutputBufferLength填0，就会不做检查了。 如果驱动开发者在留心一下，在自己的程序里对InputBufferLength和OutputBufferLength参数做检查，禁止0长度的buffer,也可以避免此问题，可惜依然没有！ 最终造成了这个本地拒绝服务漏洞 超级巡警暴力文件删除工具1.4 厂商解决方案 sucop已经修复此漏洞，建议用户下载使用： http://www.sucop.com

RP_MJ_DEVICE_CONTROL处理例程存在本地拒绝服务漏洞 使用METHOD_NEITHER方式传递数据,没有对缓冲区进行严格的检查，就进行使用 if(IoControlCode == 0x50000407) { v10 = UserBuf; ProbeForRead((const void *)UserBuf, InputBufferLength, 1u); ProbeForWrite((PVOID)UserBuf, OutputBufferLength, 1u); RtlInitUnicodeString(&DestinationString, (PCWSTR)UserBuf); //触发异常 ........ } 虽然程序有使用ProbeForRead和ProbeForWrite来检查缓冲区的正确性 但可惜的是;ProbeForRead和ProbeForWrite是可以绕过的，即给InputBufferLength和OutputBufferLength填0，就会不做检查了。 如果驱动开发者在留心一下，在自己的程序里对InputBufferLength和OutputBufferLength参数做检查，禁止0长度的buffer,也可以避免此问题，可惜依然没有！ 最终造成了这个本地拒绝服务漏洞 超级巡警暴力文件删除工具1.4 厂商解决方案 sucop已经修复此漏洞，建议用户下载使用： http://www.sucop.com