KERBEROS.DLLの脆弱性 MS14-068の解析

マイクロソフト セキュリティ情報 MS14-068 - 緊急
の解析をしたので報告です。

 L78286098:
          cmp    [ebp-02h],bl
          jnz    L78286145
          cmp    [ebp-01h],bl
          jnz    L7828613E
          push    00000001h
          push    edi
          call    [ntdll.dll!RtlAcquireResourceShared]

修正前1

 L78286098:
          cmp    [ebp-02h],bl
; *************
; *************
          jnz    L7828613E
          push    00000001h
          push    edi
          call    [ntdll.dll!RtlAcquireResourceShared]

修正後1

 L78286004:
          mov    eax,00004000h
          test    eax,edx
          jz     L78286010
          or    [ebp-08h],eax
 L78286010:
          mov    eax,00000400h
          mov    esi,00000800h
          test    eax,edx
          jz     L7828602F
          test    esi,edx
          jz     L7828602C
          mov    esi,80090302h
          jmp    L782862F5

修正前2

 L78286004:
          mov    eax,00004000h
          test    eax,edx
          jz     L78286010
          or    [ebp-08h],eax
 L78286010:
          mov     ah,04h //c1e005
        test    dh,ah //f6c604
          mov    esi,00000800h
          jz     L7828602F
          test    esi,edx
          jz     L7828602C
          mov    esi,80090302h
          jmp    L782862F5

修正後2

あと、XP版はパフォーマンスの改善が施されていたのですが、バイナリエディタでいじると死ぬので勘弁してください|・ω・)

ここまでのパッチはあてたんですが、これあてても、 MS11-013 あててないとあまり意味がないので公開は保留なのです。

今月のWindows Update の欠番補完 その1

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です