吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6355|回复: 2
收起左侧

[漏洞分析] CVE-2011-2500漏洞分析与修复

[复制链接]
riusksk 发表于 2011-12-4 13:43
【标题】:CVE-2011-2500漏洞分析与修复
【作者】:riusksk(泉哥)
【时间】:2011年12月4日


漏洞描述

MicrosoftWindows Ancillary Function Driverafd.sys)由于在对用户提交的数据未进行完善的检测导致存在本地提权漏洞,攻击者利用该漏洞可执行任意代码。

漏洞分析

由于afd.sys只在当OutBufferLength不为0的情况下才检测UserBuffer地址的有效性,因此攻击者只需令OutBufferLength = 0即可绕过检测:
1.JPG


关于该漏洞的利用还是需要一定技巧性,具体的exploit代码可参考:

漏洞修复

通过补丁比较分析可以发现,补丁后的afs.sys不再检测OutBufferLength是否为0,而是直接检测UserBuffer所指向的地址的有效性。左下图是修复后的,右下图是修复前:
2.JPG

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

meng123qq 发表于 2012-3-10 14:44
高深 智能拜莫 学习ing
Ruin 发表于 2012-6-4 18:52
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-5 04:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表