symtdi.sys本地权限提升漏洞
作者:shadow3-NE365 (shadow3_at_dark2s.org)
来源:安全焦点
最近通过反汇编分析发现了一个 symantec 的漏洞,这个漏洞是在 symtdi.sys 中存在的,由
于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性,
造成任意内核地址可写的漏洞,用户可以发送恶意的 DeviceIoControl 的来完全的控制计算
机。
在 symtdi.sys 中,以下代码用来处理IRP_MJ_DEVICE_CONTROL请求
阅读全文 »