标签归档:Exploit

CVE-2012-4220 原理分析

漏洞信息

该漏洞的一些相关连接:
CodeAurora
NVD
上述连接中对该漏洞的描述:

漏洞分析

造成该漏洞的主要代码如下:

这代码两个问题:
1. 对于用户态传递的参数ioarg没有检验直接使用。传递一个无效指针即可造成拒绝服务。
2. 对delay_params中的rsp_ptr以及num_bytes_ptr两个用户态的指针仅做了非空判断就直接使用。传递无效指针可造成拒绝服务,传递其他地址可以造成任意地址写入攻击。 More