Вчера появился CVE-2011-0654 на уязвимость в переполнении кучи в процессе обработке специально подготовленных пакетов по протоколу Windows BROWSER, который работает поверх SMB. PoC несколькими днями раньше и уже произвел резонанс в определенных кругах. Виной всему функция BowserWriteErrorLogEntry()из mrxsmb.sys в которой собственно и происходит страшное:
На самом деле все банально:
Сплойт в составе Metasploit
if ( Length > 0 )Vupen подтвердила работу уязвимости для Win Server 2003 SP2 и WinXP SP3, а MS утверждает , что в принципе этой уязвимости подвержены все версии винды, но ничего страшного сделать с ними нельзя кроме DoS.
RtlCopyMemory(StringOffset, InsertionString, Length*sizeof(WCHAR));
Сплойт в составе Metasploit