CVE-2010-4398补丁后分析.docVIP

CVE-2010-4398分析 KiDebug 废话 本文分析所采用的操作系统为Windows 7 旗舰版，使用到的工具有：VMWare + Windbg + IDA Pro 5.5。转载时请注明“KiDebug”。联系方式：KiDebug@163.com 漏洞函数分析 POC及分析见翰海源网站：/index.php/2010/11/28/windows-vista7-kernel-ntgdienableeudc-0day_analysis/ 或：/discussion/5767/%E7%88%86%E4%B8%AA%E8%BF%87uac%E6%8F%90%E6%9D%830day/p1 翰海源的分析有一个错误的地方，仍然以WindowsXP的win32k.sys 5.1.2600.6033为例，在NtGdiEnableEudc的整个执行过程中，会在sub_BF8773B7、sub_BF88BD4A两个函数里调用到nt!RtlQueryRegistryValues。sub_BF88BD4A正如翰海源分析一样，没有问题，有问题的是sub_BF8773B7，它先于sub_BF88BD4A被调用，可以造缓冲区溢出。sub_BF8773B7中启用了security cookie，在不知道security cookie值的情况下，很大几率会因为security cookie值不匹配而蓝屏，