|
 |
小心我“DIR”溢出你!
|
| |
日期:2008-07-24 12:48:40
点击:16 评论:0
|
| 好吧,我承认我昨天是在弄 DIR溢出 。 不是 sharpxxxxx 那个。 dir溢出其实有好几个,有的和cmd有关,有的需要特定环境。 我今天整的这个又是一个 YY 漏洞。 微软一直没有补,因为在微软看来,这个应该不属于漏洞吧,溢出了也提不了权限,顶多算一个bug。 所以很多牛人 |
|
|
Symantec 核心驱动 symtdi.sys 本地权限提升漏洞
|
| |
日期:2007-07-19 12:07:24
点击:48 评论:0
|
| 最近通过反汇编分析发现了一个 symantec 的漏洞,这个漏洞是在 symtdi.sys 中存在的,由 于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性, 造成任意内核地址可写的漏洞,用户可以发送恶意的 DeviceIoControl 的来完全的控制计算 机。 |
|
|
Rav 核心驱动 memscan.sys 本地权限提升漏洞
|
| |
日期:2007-07-19 12:06:35
点击:39 评论:0
|
| 近期在发现symtdi权限提升的漏洞的基础上,对瑞星的驱动程序也进行 分析,发现也存在问题,由于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性,造成任意内核地址可写 的漏洞,用户可以发送恶意的DeviceIoControl的来完全的控制计算机 |
|
|
symtdi.sys本地权限提升漏洞
|
| |
日期:2007-07-17 10:31:20
点击:28 评论:0
|
| 最近通过反汇编分析发现了一个 symantec 的漏洞,这个漏洞是在 symtdi.sys 中存在的,由 于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性, 造成任意内核地址可写的漏洞,用户可以发送恶意的 DeviceIoControl 的来完全的控制计算 机。 |
|
|
 |
|
本月热点文章 |
|
|
| |
|
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
