瑞星杀毒软件SSDT NtOpenProcess()钩子本地拒绝服务漏洞

BUGTRAQ ID: 28744 CVECAN ID: CVE-2008-1738 瑞星是中国的一家非常著名的杀毒软件厂商。 瑞星的驱动实现上存在漏洞，本地攻击者可能利用此漏洞导致系统崩溃。 瑞星杀毒软件的NtOpenProcess钩子没有验证以下结构的指针： /----------- typedef struct CLIENTID HANDLE UniqueProcess; HANDLE UniqueThread; - -----------/ 是否指向了所映射的内存，当代码试图引用指针检查CLIENTID-UniqueProcess值时，如果指向了无效的内存，系统就会崩溃。...

kav/kis 6/7 vulnerabilities-vulnerability warning-the black bar safety net

Foreign famous Rootkit research site rootkit. com published an article: "Exploiting Kaspersky Antivirus 6.0-7.0" the author as EPXOFF/UG North,is famous for its anti-Rootkit tool Rootkit Unhooker,Process walker developers. The article said that Kaspersky Anti-virus software from 6. 0 to the curre...