Security Lab

Повышение привилегий в SMB в Microsoft Windows

Дата публикации:14.06.2006
Дата изменения:17.10.2006
Всего просмотров:5240
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-2373
CVE-2006-2374
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании или повысить свои привилегии на системе.

1. Уязвимость существует из—за недостаточной обработки входных данных в функции "MRxSmbCscIoctlOpenForCopyChunk()" в файле MRXSMB.SYS при обработке некоторых DeviceIoControl запросов. Локальный пользователь может перезаписать память ядра и выполнить произвольный код с повышенными привилегиями на системе.

2. Уязвимость существует из-за недостаточной обработки входных данных в функции "MrxSmbCscIoctlCloseForCopyChunk()" в файле MRXSMB.SYS при обработке некоторых SMB запросов. Локальный пользователь может передать функции специально сформированные данные и вызвать отказ в обслуживании системы.

URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloa...6784-6b12-410b-8068-028c58ed5df7

Microsoft Windows XP SP1 or SP2:
http://www.microsoft.com/downloa...dc07-204b-4a7f-8c5a-36b7865a030c

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloa...bdd0-7504-4807-9337-08324aa457e7

Microsoft Windows Server 2003 (with or without SP1):
http://www.microsoft.com/downloa...9a41-6acb-4c64-89dc-2b9aef6e98fd

Microsoft Windows Server 2003 (Itanium) (with or without SP1):
http://www.microsoft.com/downloa...3c18-72d1-40b8-95b3-08aef8db9213

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloa...8a61-b0ec-467e-9025-059d3c9f1c5f

Ссылки: Vulnerability in Server Message Block Could Allow Elevation of Privilege
Windows MRXSMB.SYS MrxSmbCscIoctlCloseForCopyChunk DoS
Windows MRXSMB.SYS MRxSmbCscIoctlOpenForCopyChunk Overflow

http://www.securitylab.ru/_download/document/mrxsmb-ring0-advisory.pdf
http://www.securitylab.ru/_download/document/ntclose-deadlock-advisory.pdf