IOCTLANCE: PHÁT HIỆN CÁC LOẠI LỖ HỔNG KHÁC NHAU TRONG TRÌNH ĐIỀU KHIỂN WINDOWS DRIVER MODEL (WDM)

VNCS Global > Blog > Tin công nghệ > IOCTLANCE: PHÁT HIỆN CÁC LOẠI LỖ HỔNG KHÁC NHAU TRONG TRÌNH ĐIỀU KHIỂN WINDOWS DRIVER MODEL (WDM)

IOCTLance

Trong một đánh giá toàn diện liên quan đến 104 trình điều khiển Windows Driver Model (WDM) đã biết có lỗ hổng và 328 trình điều khiển chưa biết, IOCTLance đã thành công trong việc phát hiện ra 117 lỗ hổng trước đây chưa xác định trong 26 trình điều khiển khác nhau. Kết quả là đã báo cáo 41 CVE, bao gồm 25 trường hợp từ chối dịch vụ, 5 trường hợp chưa kiểm soát được truy cập và 11 trường hợp tăng cường đặc quyền.

Đặc trưng

Các loại lỗ hổng

map physical memory
controllable process handle
buffer overflow
null pointer dereference
read/write controllable address
arbitrary shellcode execution
arbitrary wrmsr
arbitrary out
dangerous file operation

Tùy chỉnh tùy chọn

length limit
loop bound
total timeout
IoControlCode timeout
recursion
symbolize data section

Build

Docker

bản sao git https://github.com/zeze-zeze/ioctlance.git

xây dựng docker.

Local

(Có thể truy cập tại đây ở tại mục Local để xem chi tiết)

Use

Analysis

Evaluation

Copyright (C) 2023 zeze-zeze

Nguồn: https://github.com/zeze-zeze/

Theo Security Online

Published on Tháng Một 28, 2024

Latest News
- Điểm Sáng Bảo Mật Quý 3/2024: Redteam VNCS Global Phát Hiện Nhiều Lỗ Hổng Bảo Mật Trên Các Nền Tảng Lớn
  
  Tháng mười một 15, 2024
- VNCS Global tuyển dụng vị trí Chuyên viên Thiết kế đồ hoạ (Remote)
  
  Tháng mười một 13, 2024
- Cảnh Báo Lỗ Hổng PAN-OS Từ Palo Alto Networks: Nguy Cơ Thực Thi Mã Từ Xa Và Biện Pháp Bảo Vệ Quan Trọng
  
  Tháng mười một 11, 2024