Tallemu Online Armor个人防火墙IOCTL请求本地权限提升漏洞

漏洞ID	1117904	漏洞类型	缓冲区溢出
发布时间	2009-06-04	更新时间	2009-07-14
CVE编号	CVE-2009-2450	CNNVD-ID	CNNVD-200907-189
漏洞平台	Windows	CVSS评分	7.2

|漏洞来源

https://www.exploit-db.com/exploits/8875
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-189

|漏洞详情

OnlineArmor是澳大利亚TallEmu开发的个人防火墙。OnlineArmor防火墙的OAmon.sys驱动在处理用户所提交的IOCTL请求时没有执行正确的地址空间验证，本地非特权用户可以向任意地址写入任意数据，导致执行任意内核态代码。....text:00013E8D@@ioctl_830020C3:.text:00013E8Dmoveax，[ebp+OutputBuffer];UserBuffer.text:00013E90movdwordptr[eax]，1;UserBuffer[0]=1.text:00013E96moveax，edi.text:00013E98movdwordptr[eax]，4.text:00013E9Ejmp@@return_false...

|漏洞EXP

////////////////////////////////////////////////////////////////////////////////////
// +----------------------------------------------------------------------------+ //
// |                                                                            | //
// | Tall Emu Pty Ltd - http://www.tallemu.com/                                 | //
// |                                                                            | //
// | Affected Software:                                                         | //
// | Online Armor Personal Firewall v3.5 < 3.5.0.12                             | //
// | Online Armor Personal Firewall AV+ < 3.5.0.12                              | //
// |                                                                            | //
// | Affected Driver:                                                           | //
// | TDI Helper Driver - OAmon.sys <= 3.1.0.0                                   | //
// |                                                                            | //
// | Local Privilege Escalation Exploit                                         | //
// | For Educational Purposes Only !                                            | //
// |                                                                            | //
// +----------------------------------------------------------------------------+ //
// |                                                                            | //
// | NT Internals - http://www.ntinternals.org/                                 | //
// | alex ntinternals org                                                       | //
// | 25 May 2009                                                                | //
// |                                                                            | //
// | References:                                                                | //
// | Online Armor (OAmon.sys) Multiple Privilege Escalation Vulnerabilities     | //
// | NTIADV0806 - http://www.ntinternals.org/ntiadv0806/ntiadv0806.html         | //
// |                                                                            | //
// | Exploiting Common Flaws in Drivers                                         | //
// | Ruben Santamarta - http://www.reversemode.com/                             | //
// |                                                                            | //
// +----------------------------------------------------------------------------+ //
////////////////////////////////////////////////////////////////////////////////////

Exploit:
http://ntinternals.org/ntiadv0806/OAmon_Exp.zip
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/8875.zip (2009-OAmon_Exp.zip)

Advisory:
http://www.ntinternals.org/ntiadv0806/ntiadv0806.html

# milw0rm.com [2009-06-04]

|参考资料

来源:XF
名称:onlinearmor-pf-oamon-privilege-escalation(50960)
链接:http://xforce.iss.net/xforce/xfdb/50960
来源:BID
名称:35227
链接:http://www.securityfocus.com/bid/35227
来源:MISC
链接:http://www.ntinternals.org/ntiadv0806/ntiadv0806.html
来源:MILW0RM
名称:8875
链接:http://www.milw0rm.com/exploits/8875
来源:MISC
链接:http://milw0rm.com/sploits/2009-OAmon_Exp.zip

Tallemu Online Armor个人防火墙IOCTL请求本地权限提升漏洞

|漏洞来源

|漏洞详情

|漏洞EXP

|参考资料

检索漏洞

相关漏洞