Удаленное переполнение буфера в службе Workstation в Microsoft Windows 2000/XP

Дата публикации:
12.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
7776
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4. Microsoft Windows XP, Microsoft Windows XP Service Pack 1

Описание: Уязвимость обнаружена в Workstation службе. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может послать специально сформированный пакет к службе Workstation, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе с системными привилегиями. Уязвимость может эксплуатироваться через 138, 139, 445 порты.

--- обновлено ---

Переполнение буфера обнаружено в функции регистрации при генерации строк для лог файла, используя функцию vsprintf(). Имя лог файла - "NetSetup.LOG", он расположен в Windows "debug" каталоге.

Обнаружено, что несколько RPC функций (часть из них недокументированны) принимают длинные строки в качестве параметров и записывают их в лог файл. Удаленный атакующий может представить чрезмерно длинный параметр к этим RPC функциям, чтобы вызвать переполнение стекового буфера в Workstation службе и выполнить произвольный код на уязвимой системе с SYSTEM привилегиями.

Уязвимая подпрограмма вызывается из нескольких функций, при обработке команд к Workstation службе, "NetValidateName", "NetJoinDomain" и т.п. В случае NetValidateName(), переполнение происходит во втором параметре "computer name", который записывается в лог файл:

NetAddAlternateComputerName(L"\\\\192.168.0.200",long_unicode_string,NULL,NULL,0); 
Дополнительные технические подробности см. в источнике сообщения.

URL производителя: http://www.microsoft.com/

Решение: Отключите службу Workstation или установите соответствующее обновление:

Для Windows 2000: http://www.microsoft.com/downloads/details.aspx?FamilyId=2467FE46-D167-479C-9638-D4D79483F261&displaylang=en

Для Windows 2003: http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en

Ссылки: EEYE: Windows Workstation Service Remote Buffer Overflow

или введите имя

CAPTCHA