发布日期：2008-12-20
更新日期：2008-12-23

受影响系统：

EnTech Taiwan PowerStrip <= 3.84

描述：

---

BUGTRAQ  ID: 32961
CVE(CAN) ID: CVE-2008-5725

PowerStrip是功能强大的显卡、屏幕功能配置工具。

PowerStrip的pstrip.sys驱动允许不可信任的用户态代码传送内核地址参数。由于没有正确地验证Irp参数，攻击者可以使用有漏洞的IOCTL（0x800020A8）用常数LONGLONG值0x00覆盖任意内存，导致执行任意内核态代码。一旦加载，所有用户都可以访问有漏洞的内核模块。在引导系统后该内核模块会一直处于加载状态，重启后会自动加载驱动。

<*来源：Alex （alex@aleksanet.com）
  
  链接：http://secunia.com/advisories/33249/
        http://www.ntinternals.org/ntiadv0810/ntiadv0810.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.ntinternals.org/ntiadv0810/PowerStrip_Exp.zip

建议：

---

厂商补丁：

EnTech Taiwan
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.entechtaiwan.com/util/index.shtm

浏览次数：2596
严重程度：0（网友投票）