VULHUB ™

微点主动防御驱动mp110013.sys的允许用户态程序发送PspCreateProcessNotifyRoutineCount和PspCreateProcessNotifyRoutine相对于ntoskrnl的偏移给驱动，驱动定期在系统线程或在调用NtCreateProcessEx时,检查PspCreateProcessNotifyRoutineCount中的值是否小于初始化时从PspCreateProcessNotifyRoutine中计算的值，如果小于，就写回原始的值，从而造成了内核任意地址写入漏洞 mp.100323.1.2.10581.0278.r1 mp110013.sys 1.3.10123.0 timestamp:4BA1863F checksum 1e7b8 暂无

微点主动防御驱动mp110013.sys的允许用户态程序发送PspCreateProcessNotifyRoutineCount和PspCreateProcessNotifyRoutine相对于ntoskrnl的偏移给驱动，驱动定期在系统线程或在调用NtCreateProcessEx时,检查PspCreateProcessNotifyRoutineCount中的值是否小于初始化时从PspCreateProcessNotifyRoutine中计算的值，如果小于，就写回原始的值，从而造成了内核任意地址写入漏洞 mp.100323.1.2.10581.0278.r1 mp110013.sys 1.3.10123.0 timestamp:4BA1863F checksum 1e7b8 暂无