VULHUB ™

中嘉华诚内核加固免疫系统GKR系列产品是北京中嘉华诚网络安全公司开发的一款安全防护软件，其内核驱动ProcFilter.sys (编译日期 = 2009.8.7 ，因该产品制作不规范，没有版本信息，因此以驱动编译日期为准） 存在多处本地内核拒绝服务漏洞，任意权限的用户可以构造特殊参数调用系统服务，引发系统崩溃 漏洞细节： ProcFilter.sys的作者没有内核安全编程常识，没能正确理解内核驱动中缓存处理的安全方法，例如NtCreateFile的钩子中，仅仅在对传入的用户态参数进行Probe时使用了try_except ,在Probe完毕后就在没有SEH保护下进行了参数访问，因此引发了蓝屏 <=1.2.01 厂商补丁： zjns --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.zjns.com/

中嘉华诚内核加固免疫系统GKR系列产品是北京中嘉华诚网络安全公司开发的一款安全防护软件，其内核驱动ProcFilter.sys (编译日期 = 2009.8.7 ，因该产品制作不规范，没有版本信息，因此以驱动编译日期为准） 存在多处本地内核拒绝服务漏洞，任意权限的用户可以构造特殊参数调用系统服务，引发系统崩溃 漏洞细节： ProcFilter.sys的作者没有内核安全编程常识，没能正确理解内核驱动中缓存处理的安全方法，例如NtCreateFile的钩子中，仅仅在对传入的用户态参数进行Probe时使用了try_except ,在Probe完毕后就在没有SEH保护下进行了参数访问，因此引发了蓝屏 <=1.2.01 厂商补丁： zjns --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.zjns.com/