Security Lab

Переполнение буфера в Microsoft UPnP NOTIFY

Дата публикации:22.12.2001
Всего просмотров:3672
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Universal Plug and Play, или UPnP - служба, которая позволяет, автоматически использовать устройства в локальной сети. UPnP поставляется с Windows XP и ME. Для систем Windows 98 and 98SE требуется установка Windows XP Internet Connection Sharing.

При обработке поля location в указателе NOTIFY, память процесса UPnP может быть перезаписана данными из пришедшего пакета, если IP адрес, порт и компоненты имени файла имеют чрезмерную длину.

Должно быть отмечено, что служба присутствует на нескольких широковещательных интерфейсах. Это позволяет нападающему успешно эксплуатировать уязвимость, без знания индивидуального IP адреса жертвы.

Так как UPnP выполняется с правами SYSTEM, то нападающий, успешно эксплуатирующий эту уязвимость, получит полный контроль над системой.

Уязвимость найдена в Microsoft Windows XP, Me, 98se, 98

Ссылки: http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE