VULHUB ™

BUGTRAQ ID: 32961 PowerStrip是功能强大的显卡、屏幕功能配置工具。 PowerStrip的pstrip.sys驱动允许不可信任的用户态代码传送内核地址参数。由于没有正确地验证Irp参数，攻击者可以使用有漏洞的IOCTL（0x800020A8）用常数LONGLONG值0x00覆盖任意内存，导致执行任意内核态代码。一旦加载，所有用户都可以访问有漏洞的内核模块。在引导系统后该内核模块会一直处于加载状态，重启后会自动加载驱动。 EnTech Taiwan PowerStrip &lt;= 3.84 EnTech Taiwan ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.entechtaiwan.com/util/index.shtm target=_blank>http://www.entechtaiwan.com/util/index.shtm</a>

BUGTRAQ ID: 32961 PowerStrip是功能强大的显卡、屏幕功能配置工具。 PowerStrip的pstrip.sys驱动允许不可信任的用户态代码传送内核地址参数。由于没有正确地验证Irp参数，攻击者可以使用有漏洞的IOCTL（0x800020A8）用常数LONGLONG值0x00覆盖任意内存，导致执行任意内核态代码。一旦加载，所有用户都可以访问有漏洞的内核模块。在引导系统后该内核模块会一直处于加载状态，重启后会自动加载驱动。 EnTech Taiwan PowerStrip &lt;= 3.84 EnTech Taiwan ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.entechtaiwan.com/util/index.shtm target=_blank>http://www.entechtaiwan.com/util/index.shtm</a>