IOCTLANCE: PHÁT HIỆN CÁC LOẠI LỖ HỔNG KHÁC NHAU TRONG TRÌNH ĐIỀU KHIỂN WINDOWS DRIVER MODEL (WDM)

VNCS Global > Blog > Tin công nghệ > IOCTLANCE: PHÁT HIỆN CÁC LOẠI LỖ HỔNG KHÁC NHAU TRONG TRÌNH ĐIỀU KHIỂN WINDOWS DRIVER MODEL (WDM)

IOCTLance

Trong một đánh giá toàn diện liên quan đến 104 trình điều khiển Windows Driver Model (WDM) đã biết có lỗ hổng và 328 trình điều khiển chưa biết, IOCTLance đã thành công trong việc phát hiện ra 117 lỗ hổng trước đây chưa xác định trong 26 trình điều khiển khác nhau. Kết quả là đã báo cáo 41 CVE, bao gồm 25 trường hợp từ chối dịch vụ, 5 trường hợp chưa kiểm soát được truy cập và 11 trường hợp tăng cường đặc quyền.

Đặc trưng

Các loại lỗ hổng

map physical memory
controllable process handle
buffer overflow
null pointer dereference
read/write controllable address
arbitrary shellcode execution
arbitrary wrmsr
arbitrary out
dangerous file operation

Tùy chỉnh tùy chọn

length limit
loop bound
total timeout
IoControlCode timeout
recursion
symbolize data section

Build

Docker

bản sao git https://github.com/zeze-zeze/ioctlance.git

xây dựng docker.

Local

(Có thể truy cập tại đây ở tại mục Local để xem chi tiết)

Use

Analysis

Evaluation

Copyright (C) 2023 zeze-zeze

Nguồn: https://github.com/zeze-zeze/

Theo Security Online

Published on Tháng Một 28, 2024

Latest News
- GootLoader Malware vẫn hoạt động, triển khai các phiên bản mới để tăng cường tấn công
  
  Tháng Bảy 8, 2024
- MerkSpy – Lỗ hổng MSHTML của Microsoft bị khai thác
  
  Tháng Bảy 4, 2024
- VNCS Global tuyển dụng Thực tập sinh SOC giám sát tuân thủ – vận hành dịch vụ An toàn thông tin
  
  Tháng Sáu 13, 2024