PowerStrip pstrip.sys驱动本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117100 漏洞类型 权限许可和访问控制
发布时间 2008-12-21 更新时间 2008-12-31
CVE编号 CVE-2008-5725 CNNVD-ID CNNVD-200812-449
漏洞平台 Windows CVSS评分 7.2
|漏洞来源
https://www.exploit-db.com/exploits/7533
https://www.securityfocus.com/bid/32961
https://cxsecurity.com/issue/WLB-2008120195
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-449
|漏洞详情
PowerStrip是功能强大的显卡、屏幕功能配置工具。PowerStrip的pstrip.sys驱动允许不可信任的用户态代码传送内核地址参数。由于没有正确地验证Irp参数,攻击者可以使用有漏洞的IOCTL(0x800020A8)用常数LONGLONG值0x00覆盖任意内存,导致执行任意内核态代码。一旦加载,所有用户都可以访问有漏洞的内核模块。在引导系统后该内核模块会一直处于加载状态,重启后会自动加载驱动。
|漏洞EXP
////////////////////////////////////////////////////////////////////////////////////
// +----------------------------------------------------------------------------+ //
// |                                                                            | //
// | EnTech Taiwan - http://www.entechtaiwan.com/                               | //
// |                                                                            | //
// | Affected Software:                                                         | //
// | PowerStrip <= 3.84                                                         | //
// |                                                                            | //
// | Affected Driver:                                                           | //
// | PowerStrip support NT kernel-mode driver - pstrip.sys <= 5.0.1.1           | //
// |                                                                            | //
// | Local Privilege Escalation Exploit                                         | //
// | For Educational Purposes Only !                                            | //
// |                                                                            | //
// +----------------------------------------------------------------------------+ //
// |                                                                            | //
// | NT Internals - http://www.ntinternals.org/                                 | //
// | alex ntinternals org                                                       | //
// | 20 December 2008                                                           | //
// |                                                                            | //
// | References:                                                                | //
// | Exploiting Common Flaws in Drivers                                         | //
// | Ruben Santamarta - http://reversemode.com/                                 | //
// |                                                                            | //
// +----------------------------------------------------------------------------+ //
////////////////////////////////////////////////////////////////////////////////////

Exploit:
http://www.ntinternals.org/ntiadv0810/PowerStrip_Exp.zip
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/7533.zip (2008-PowerStrip_Exp.zip)
 
Advisory:
http://www.ntinternals.org/ntiadv0810/ntiadv0810.html

# milw0rm.com [2008-12-21]
|受影响的产品
EnTech Taiwan PowerStrip 3.84
|参考资料

来源:XF
名称:powerstrip-pstrip-priv-escalation(47532)
链接:http://xforce.iss.net/xforce/xfdb/47532
来源:BID
名称:32961
链接:http://www.securityfocus.com/bid/32961
来源:MISC
链接:http://www.ntinternals.org/ntiadv0810/ntiadv0810.html
来源:MILW0RM
名称:7533
链接:http://www.milw0rm.com/exploits/7533
来源:SREASON
名称:4809
链接:http://securityreason.com/securityalert/4809
来源:SECUNIA
名称:33249
链接:http://secunia.com/advisories/33249