Security Lab

Множественные уязвимости в SMBv2

Дата публикации:08.09.2009
Дата изменения:13.10.2009
Всего просмотров:6665
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки индексирования массива в драйвере ядра srv2.sys. Удаленный пользователь может с помощью специально сформированного SMBv2 пакета вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке всех полей в SMBv2 пакетах. Удаленный пользователь может с помощью специально сформированного SMBv2 пакета вызвать зацикливание приложения и вызвать зависание системы.

3. Уязвимость существует из-за ошибки в реализации Microsoft Server Message Block (SMB) при использовании неподтвержденной копии значений команд. Удаленный неавторизованный пользователь может с помощью специально сформированного SMB Multi-Protocol Negotiate Request пакета выполнить произвольный код на целевой системе.

Уязвимости не распространяются на Windows Server 2008 R2 for x64-based Systems и Windows Server 2008 R2 for Itanium-based Systems.

URL производителя: www.microsft.com

Решение: Установите исправление с сайта производителя.

Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=29842c0c-8930-4b5f-83c6-1a718974b63f

Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=62ed5d0a-5ca6-4942-80c9-7808b14cb6b5

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=ff6bfcf3-76c9-4c45-b57d-22f94458dd6e

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=aff6f9c7-4a72-48f2-b750-204d796c7daa

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=7b70108b-7f59-4898-ab4e-76be990de878

Журнал изменений:

21.09.2009
Изменена секция «Решение», изменено описание уязвимости. 29.09.2009
Добавлен эксплоит.
13.10.2009
Изменена секция «Решение», добавлены уязвимости #2-3, добавлена ссылка на бюллетень безопасности от производителя, изменено название уязвимости.

Ссылки: Windows Vista SMB Array Indexing Error PoC
Microsoft SRV2.SYS SMB Negotiate ProcessID Function Table Dereferenc Exploit
(MS09-050) Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)

http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
http://support.microsoft.com/kb/975497
http://www.microsoft.com/technet/security/advisory/975497.mspx