Переполнение буфера в Microsoft Windows NT/2000/XP
| Дата публикации: | 05.04.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1093 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Multiple UNC Provider (MUP) - служба Windows, которая помогает определять местоположение сетевых ресурсов, которые идентифицированы через UNC (uniform naming convention). MUP получает команды, содержащие UNC имена от приложений и посылает имя к каждому зарегистрированному UNC поставщику(provider), LAN Manager workstation, и другим установленным службам. Когда поставщик идентифицирует UNC имя как собственное, MUP автоматически переадресовывает будущие запросы о таком имени к этому поставщику.
При получении файлового UNC запроса, MUP сначала сохраняет запрос в буфере ядра, которое имеет размер длины UNC запроса + 0x1000 байт. Перед посылкой запроса к системе переадресации, MUP снова копирует его в буфер, добавляя его в конец первоначального. В случае, если файловый запрос превышает 0x1000 байт, произойдет перезапись данных памяти вне буфера. Т.е. нападающий может изменять содержание памяти в ядре OS, записывая поверх данных и ожидать пока ядро не освободит или пересортирует память. Успешная эксплуатация этой уязвимости позволяет локальному атакующему получить системные привилегии. Как показали результаты испытания уязвимости, результаты работы эксплоита сильно зависят от распределения памяти в ядре (т.е. от установленных драйверов, процессов и т.п.). Посылка случайных данных приводит к синему экрану и перезагрузки системы. Уязвимость проще всего реализовать в windows 2000. Уязвимость найдена в Microsoft Windows NT 4.0,2000,XP |
| Ссылки: | Источник |