ESET Smart Security epfw.sys驱动本地内核权限提升漏洞

2008-12-19T00:00:00
ID SSV:4573
Type seebug
Reporter Root
Modified 2008-12-19T00:00:00

Description

BUGTRAQ ID: 32917

ESET Smart Security是一个集成的安全套装解决方案,适合普通个人消费者和中小型商业客户。

ESET Smart Security的epfw.sys设备驱动没有正确地验证传送给IOCTL处理器函数的地址,本地攻击者可以通过向IOCTL处理器函数提供特制的Irp用常数双字值覆盖用户提供的地址,导致以内核权限执行任意指令。

    ...
    .text:000118DE @@ioctl_0x8897229F:
    .text:000118DE                 push    4
    .text:000118E0                 pop     eax
    .text:000118E1                 cmp     [ebp+OutputBufferLength], eax
    .text:000118E4                 jb      @@invalid_parameter
    .text:000118EA                 mov     ecx, ebx                       ; DeviceObject
    .text:000118EC                 mov     ecx, [ecx+28h]                 ; DeviceExtension
    .text:000118EF                 mov     ecx, [ecx+60h]
    .text:000118F2                 mov     ebx, [ebp+OutputBuffer]
    .text:000118F5                 mov     [ebx], ecx
    .text:000118F7                 mov     [edi], eax                     ; Information
    .text:000118F9                 mov     [esi], edx                     ; Status
    .text:000118FB                 jmp     @@exit

Eset Smart Security <= 3.0.672 厂商补丁:

Eset

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.nod32.com/ target=_blank>http://www.nod32.com/</a>

                                        
                                            
                                                http://www.ntinternals.org/ntiadv0807/Epfw_Exp.zip
http://www.sebug.net/exploit/5421/