Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 32 bit, SP1, Itanium, Itanium SP1
Microsoft Windows XP SP1, SP2, x64
Összefoglaló
A Microsoft Windows sebezhetőségét jelentették, amelyet kihasználva rosszindulatú támadók föltörhetik a felhasználók operációs rendszerét.
Leírás
A Microsoft Windowsban olyan sebezhetőséget vettek észre, amellyel rosszindulatú támadó veszélyeztetheti a felhasználók operációs rendszerét.
A sebezhetőséget a netapi32.dll “CanonicalizePathName()” függvényének egy határhibája okozza, amit kihasználva pl. egy különlegesen kialakított, túl hosszú elérési útvonallal rendelkező, NetrpPathCanonicalize RPC kérés küldésével a szerver szolgáltatásnak (a 139/TCP vagy 445/TCP portra), verem túlcsordulás okozható.
Ha a támadó sikerrel jár, akkor tetszőleges programkódot futtathat le.
Megjegyzés: a Microsoft szerint a sebezhetőséget aktívan kiaknázzák.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 21388
Gyártói referencia: www.microsoft.com
CVE-2006-3439 - NVD CVE-2006-3439