Windows win32k.sys驱动SfnLOGONNOTIFY本地内核拒绝服务漏洞

影响版本:
Microsoft Windows XP SP3
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000 SP4

漏洞描述:
BUGTRAQ  ID: 39630

Microsoft Windows是微软发布的非常流行的操作系统。

Windows操作系统所使用的Win32k.sys驱动在DispatchMessage时，会最后调用到xxxDefWindowProc。

该函数在处理某些消息时会调用gapfnScSendMessage函数表中的函数来处理，其中2000/xp/2003下在处理0x4c号消息时，会有一个名为 SfnLOGONNOTIFY的函数。当wParam == 4/13/12时该函数直接从lParam里取出数据。

尽管函数内使用了SEH，但是只要传递错误的内核地址，仍然会引发系统崩溃。

伪代码：

if ( wParam == 4 || wParam == 13 || wParam == 12 )
{
    v18 = *(_DWORD *)lParam;
    v19 = *(_DWORD *)(lParam + 4);
    v20 = *(_DWORD *)(lParam + 8);
    v21 = *(_DWORD *)(lParam + 12);

<*参考

MJ0011 （dlrow1991@ymail.com）

http://marc.info/?l=bugtraq&m=127195185502541&w=2

*>

安全建议:

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

// Syue.com [2010-04-24]