迅雷tcphoc.sys驱动本地拒绝服务漏洞

发布时间2010-08-26
影响版本迅雷
漏洞描述迅雷是一款流行的P2P下载工具。

迅雷tcphoc.sys驱动没有正确地验证用户所提交的调用参数,本地用户可以通过提交恶意的IOCTL请求导致内核崩溃。

测试方法

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

安全建议:

厂商补丁:

迅雷公司
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.xunlei.com/