PowerStrip pstrip.sys驱动本地权限提升漏洞

2008-12-23T00:00:00
ID SSV:4584
Type seebug
Reporter Root
Modified 2008-12-23T00:00:00

Description

BUGTRAQ ID: 32961

PowerStrip是功能强大的显卡、屏幕功能配置工具。

PowerStrip的pstrip.sys驱动允许不可信任的用户态代码传送内核地址参数。由于没有正确地验证Irp参数,攻击者可以使用有漏洞的IOCTL(0x800020A8)用常数LONGLONG值0x00覆盖任意内存,导致执行任意内核态代码。一旦加载,所有用户都可以访问有漏洞的内核模块。在引导系统后该内核模块会一直处于加载状态,重启后会自动加载驱动。

EnTech Taiwan PowerStrip <= 3.84 EnTech Taiwan


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.entechtaiwan.com/util/index.shtm target=_blank>http://www.entechtaiwan.com/util/index.shtm</a>

                                        
                                            
                                                http://www.ntinternals.org/ntiadv0810/PowerStrip_Exp.zip