VULHUB ™

微点主动防御是一款号称具有识别未知木马能力的主动防御软件 微点主动防御的最新版本1.2.10580.0169(20090205)中存在内核拒绝服务漏洞，可导致任意权限用户在安装了微点主动防御的系统上可引发蓝屏，从而导致拒绝服务攻击或为进一步攻击做准备 出问题的组件：MP110011.sys 版本：1.3.10050.0，CheckSum = 0x00014f3f, TimeStamp = 0x49534981 微点主动防御在使用对ntoskrnl!NtWriteFile-&gt;ObReferenceFileObjectForWrite的CALL HOOK中，通过使用堆栈回溯的方式取得NtWriteFile的参数ByteOffset 只使用了MmIsAddressValid函数对ByteOffset的首字节地址做了有效性判断，就直接使用了这个实际长达8个字节的Buffer,最终导致了漏洞的发生。 1.2.10580.0169 （及以下版本） 暂无 <a href=http://www.micropoint.com.cn/ target=_blank rel=external nofollow>http://www.micropoint.com.cn/</a>

微点主动防御是一款号称具有识别未知木马能力的主动防御软件 微点主动防御的最新版本1.2.10580.0169(20090205)中存在内核拒绝服务漏洞，可导致任意权限用户在安装了微点主动防御的系统上可引发蓝屏，从而导致拒绝服务攻击或为进一步攻击做准备 出问题的组件：MP110011.sys 版本：1.3.10050.0，CheckSum = 0x00014f3f, TimeStamp = 0x49534981 微点主动防御在使用对ntoskrnl!NtWriteFile-&gt;ObReferenceFileObjectForWrite的CALL HOOK中，通过使用堆栈回溯的方式取得NtWriteFile的参数ByteOffset 只使用了MmIsAddressValid函数对ByteOffset的首字节地址做了有效性判断，就直接使用了这个实际长达8个字节的Buffer,最终导致了漏洞的发生。 1.2.10580.0169 （及以下版本） 暂无 <a href=http://www.micropoint.com.cn/ target=_blank rel=external nofollow>http://www.micropoint.com.cn/</a>