深入浅出secdrv.sys本地提权漏洞

导出

摘要这个可以提权的漏洞出在一个名为secdrv．sys的驱动程序中，secdrv．sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc软件的一部分。SafeDisc能够阻止对一些媒体的非法拷贝．Windows Vista也集成有SafeDisc，但它没有受到这个漏洞的影响。由于该驱动没有正确检查用户提供的缓；中区便将输入缓冲区的前4个DWORD拷贝到了输出缓冲区．因此可以覆盖任意地址．甚至内核地址。

作者 gyzy

机构地区江苏大学信息安全系＆EST

出处《黑客防线》 2007年第12期45-47,共3页

关键词 SafeDisc Windows Server 驱动程序非法拷贝 VISTA DWORD sc软件

分类号 TP333.4 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

1吴兴,裴郭.软件开发工具SC在MIS中的应用[J].计算机工程,1990,5(2):47-53.
2让你的收藏夹无影无踪[J].电脑迷,2003,0(8):78-78.
3小艾.卸载无用的动态链接[J].中学生（青春悦读）,2006(13):62-62.
4天意.巧解注册表的锁定[J].网管员世界,2003(11):103-103.
5小风.离开模式——让你轻松下载到天亮[J].电脑知识与技术（经验技巧）,2009(7):29-30.
6狮子王.网上邻居安全技巧集锦[J].家庭电脑世界,2004(08S):38-39.
7Limited.禁止使用“我的电脑→属性”[J].电脑爱好者,2005(14):78-78.
8郭岗,穆伟玲.WINDOWS的几点操作技巧[J].洛阳师范学院学报,2003,22(2):63-66.
9woosheep.强制类型转换之谜[J].黑客防线,2010(1):124-125.
10蜂房小技巧[系统应用篇][J].电脑应用文萃,2005(5):53-53.

黑客防线

2007年第12期

浏览历史

内容加载中请稍等...

深入浅出secdrv.sys本地提权漏洞

相关作者

相关机构

相关主题

浏览历史