IOCTLance
Trong một đánh giá toàn diện liên quan đến 104 trình điều khiển Windows Driver Model (WDM) đã biết có lỗ hổng và 328 trình điều khiển chưa biết, IOCTLance đã thành công trong việc phát hiện ra 117 lỗ hổng trước đây chưa xác định trong 26 trình điều khiển khác nhau. Kết quả là đã báo cáo 41 CVE, bao gồm 25 trường hợp từ chối dịch vụ, 5 trường hợp chưa kiểm soát được truy cập và 11 trường hợp tăng cường đặc quyền.
Đặc trưng
Các loại lỗ hổng
- map physical memory
- controllable process handle
- buffer overflow
- null pointer dereference
- read/write controllable address
- arbitrary shellcode execution
- arbitrary wrmsr
- arbitrary out
- dangerous file operation
Tùy chỉnh tùy chọn
- length limit
- loop bound
- total timeout
- IoControlCode timeout
- recursion
- symbolize data section
Build
Docker
bản sao git https://github.com/zeze-zeze/ioctlance.git
xây dựng docker.
Local
(Có thể truy cập tại đây ở tại mục Local để xem chi tiết)
Use
Analysis
Evaluation
Copyright (C) 2023 zeze-zeze
Nguồn: https://github.com/zeze-zeze/
Published on Tháng Một 28, 2024