BitDefender Antivirus無效SSDT參數漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】BitDefender沒有正確地驗證提供給NtOpenProcess的CLIENT_ID結構指針，如果傳送了無效指針的話，就會導致整個系統崩潰。

發佈日期：2008-04-28

更新日期：2008-04-29

受影響系統：

Softwin BitDefender Antivirus 2008

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 28741

CVE(CAN) ID: CVE-2008-1735

BitDefender Antivirus 2008是具有功能強大的反病毒引擎以及互聯網過濾技術的殺毒軟體。

BitDefender沒有正確地驗證提供給NtOpenProcess的CLIENT_ID結構指針，如果傳送了無效指針的話，就會導致整個系統崩潰。

/-----------

NtOpenProcess(PHANDLE ProcessHandle,

ACCESS_MASK AccessMask,

POBJECT_ATTRIBUTES ObjectAttributes,

PCLIENT_ID ClientId )

.text:00010ADE push 0Ch

.text:00010AE0 push offset stru_114E8

.text:00010AE5 call __SEH_prolog

.text:00010AEA call KeGetCurrentThread

.text:00010AEF xor ebx, ebx

.text:00010AF1 cmp [eax+140h], bl

.text:00010AF7 jz short loc_10B0D

.text:00010AF9 call PsGetCurrentProcessId

.text:00010AFE call PsGetCurrentProcessId

.text:00010B03 push eax

.text:00010B04 call sub_10724

.text:00010B09 test eax, eax

.text:00010B0B jnz short loc_10B12

.text:00010B0D

.text:00010B0D loc_10B0D: ; CODE XREF: sub_10ADE+19_j

.text:00010B0D push [ebp+ClientId]

.text:00010B10 jmp short loc_10B73

.text:00010B12

.text:00010B12 loc_10B12: ; CODE XREF: sub_10ADE+2D_j

.text:00010B12 mov edi, [ebp+ClientId]

.text:00010B15 cmp edi, ebx ; Little check to avoid a

Null Pointer

- -----------/

這裡得到了ClientId值的指針，如果非0的話就會忽略其指向。

/-----------

.text:00010B17 jnz short loc_10B1C

.text:00010B19 push ebx

.text:00010B1A jmp short loc_10B73

.text:00010B1C

.text:00010B1C loc_10B1C: ; CODE XREF: sub_10ADE+39_j

.text:00010B1C mov [ebp+ms_exc.disabled], ebx

.text:00010B1F mov esi, [edi] ; Here it crashes

- -----------/

如果所訪問記憶體無效的話系統就會崩潰。

/-----------

.text:00010B21 mov [ebp+var_1C], esi

.text:00010B24 or [ebp+ms_exc.disabled], 0FFFFFFFFh

.text:00010B28 jmp short loc_10B3B

.text:00010B28 sub_10ADE endp

- -----------/

<*來源：Core Security

鏈接：http://marc.info/?l=bugtraq&m=120943082007527&w=2#3

http://kb.bitdefender.com/KB419-en--Security-vulnerability-in-BitDefender-2008.html

http://www.matousec.com/info/articles/plague-in-security-software-drivers.php

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

Softwin

-------

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.bitdefender.com/

(