发布日期：2010-04-26
更新日期：2010-04-27

受影响系统：

TamoSoft CommView 6.1

不受影响系统：

TamoSoft CommView 6.1 Build 644

描述：

---

BUGTRAQ  ID: 39705

CommView是一款功能强大的网络监控和分析工具。

在主机上安装CommView时会加载一个cv2k1.sys驱动，该驱动在处理IOCTL请求时使用了METHOD_BUFFERED通讯方式且没有正确地验证Irp对象中所发送的缓冲区，这允许本地非特权用户通过发送特制的2578h IOCTL请求导致系统崩溃。

<*来源：p4r4noid
  
  链接：http://secunia.com/advisories/39569/
        http://marc.info/?l=full-disclosure&m=127204979707077&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.corelan.be:8800/wp-content/forum-file-uploads/greengoblin/CommView_Local_DoS.txt

建议：

---

厂商补丁：

TamoSoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tamos.cn/content/

浏览次数：2826
严重程度：0（网友投票）