被加载的冲突驱动qiomem.sys老是弹出来发起来源tssyskit.sys

来源:蜘蛛抓取(WebSpider) 时间:2016-02-24 10:17 标签: tssyskit64.sys
分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向第三方安全合作伙伴开放(、、)
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
这次肯定是最新版了,而且漏洞是必现的.
详细说明:
版本:电脑安全管家=&8.2.
'C:\Program Files\Tencent\QQPCMgr\8.2.\QQPCRtp.exe' (PID: 1088)
'\Device\TSSysKit' (0x865d7030) [\??\C:\Program Files\Tencent\QQPCMgr\8.2.\TSSysKit.sys]
IOCTL Code: 0x,
Method: METHOD_BUFFERED
OutBuff: 0x0662fd14, OutSize: 0x0000000c
InBuff: 0x0662fd14,
InSize: 0x0000000c
多的不说了,浪费了2小时时间.测试POC写到一半放弃了,CreateFile设备都得想办法,注入QQPCRTP也注不进去还得想一堆办法饶.即便饶过了利用价值不大,顶多ring3提个权进驱动.对于我们不写rootkit、木马的人而言没意义.
漏洞证明:
电脑管家-&杀毒-&开启ioctlfuzzer-&点击闪电杀毒(必现)
修复方案:
版权声明:转载请注明来源 @
厂商回应:
危害等级:低
漏洞Rank:3
确认时间: 11:22
厂商回复:
感谢反馈,问题已确认,正与业务制定修复方案,如有进展会及时在这里同步。
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
坐等红衣水军
我来组成十字架
天王盖地虎!
小鸡炖蘑菇!
咸湿保姆战婴儿
擦.怎么回复都呢么猥琐。敢不敢正常点
登录后才能发表评论,请先分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向第三方安全合作伙伴开放(、、)
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
这次肯定是最新版了,而且漏洞是必现的.
详细说明:
版本:电脑安全管家=&8.2.
'C:\Program Files\Tencent\QQPCMgr\8.2.\QQPCRtp.exe' (PID: 1088)
'\Device\TSSysKit' (0x865d7030) [\??\C:\Program Files\Tencent\QQPCMgr\8.2.\TSSysKit.sys]
IOCTL Code: 0x,
Method: METHOD_BUFFERED
OutBuff: 0x0662fd14, OutSize: 0x0000000c
InBuff: 0x0662fd14,
InSize: 0x0000000c
多的不说了,浪费了2小时时间.测试POC写到一半放弃了,CreateFile设备都得想办法,注入QQPCRTP也注不进去还得想一堆办法饶.即便饶过了利用价值不大,顶多ring3提个权进驱动.对于我们不写rootkit、木马的人而言没意义.
漏洞证明:
电脑管家-&杀毒-&开启ioctlfuzzer-&点击闪电杀毒(必现)
修复方案:
版权声明:转载请注明来源 @
厂商回应:
危害等级:低
漏洞Rank:3
确认时间: 11:22
厂商回复:
感谢反馈,问题已确认,正与业务制定修复方案,如有进展会及时在这里同步。
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
坐等红衣水军
我来组成十字架
天王盖地虎!
小鸡炖蘑菇!
咸湿保姆战婴儿
擦.怎么回复都呢么猥琐。敢不敢正常点
登录后才能发表评论,请先

我要回帖

更多关于 tssyskit64.sys 的文章

 

随机推荐