一个关于ntoskrnl内核内存泄漏问题复现与分析
概述
当通过PsSetCreateProcessNotifyRoutineEx回调函数在多线程环境下拒绝进程创建时,会发生内核内存泄漏。这一问题将导致内存池耗尽并引发系统崩溃。其根本原因是NtCreateUserProcess中的进程令牌问题。
在该文发表时,问题已被MSRC确认,详见后文
环境搭建
系统环境
Windows 10 22H2 19045.5737
Windows 10 Kernel Version 19041 MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Edition build lab: 19041.1.amd64fre.vb_release.191206-1406
禁用了内核隔离
编译器
MSVC 19.44.35213
WDK 10.1.26100.4202
WinSDK10.1.26100.4188
复现
首先应该写一个使用了PsSetCreateProcessNotifyRoutineEx回调函数的驱动,例如:
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288380.htm
[原创]一个关于ntoskrnl内核内存泄漏问题复现与分析
102 浏览
0 回复
暂无回复,快来抢沙发吧!