Удаленное переполнение буфера в службе Workstation в Microsoft Windows 2000/XP

Описание: Уязвимость обнаружена в Workstation службе. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может послать специально сформированный пакет к службе Workstation, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе с системными привилегиями. Уязвимость может эксплуатироваться через 138, 139, 445 порты.

--- обновлено ---

Переполнение буфера обнаружено в функции регистрации при генерации строк для лог файла, используя функцию vsprintf(). Имя лог файла - "NetSetup.LOG", он расположен в Windows "debug" каталоге.

Обнаружено, что несколько RPC функций (часть из них недокументированны) принимают длинные строки в качестве параметров и записывают их в лог файл. Удаленный атакующий может представить чрезмерно длинный параметр к этим RPC функциям, чтобы вызвать переполнение стекового буфера в Workstation службе и выполнить произвольный код на уязвимой системе с SYSTEM привилегиями.

Уязвимая подпрограмма вызывается из нескольких функций, при обработке команд к Workstation службе, "NetValidateName", "NetJoinDomain" и т.п. В случае NetValidateName(), переполнение происходит во втором параметре "computer name", который записывается в лог файл:

NetAddAlternateComputerName(L"\\\\192.168.0.200",long_unicode_string,NULL,NULL,0); 

URL производителя: http://www.microsoft.com/

Решение: Отключите службу Workstation или установите соответствующее обновление:

Для Windows 2000: http://www.microsoft.com/downloads/details.aspx?FamilyId=2467FE46-D167-479C-9638-D4D79483F261&displaylang=en

Для Windows 2003: http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en