Microsoft Windows SMB Server többszörös sérülékenység

2010. február 9. 23:00

CH azonosító

CH-2875

Felfedezés dátuma

2010.02.09.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Server 2008 R2 x64, Itanium
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2

Összefoglaló

Több sérülékenységet találtak a Microsoft Windows-ban, amiket kihasználva, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint rosszindulatú támadók ners erő (brute force) vagy szolgáltatás megtagadásos (DoS) támadást indíthatnak.

Leírás

Az SMB kérések (Server Message Block) feldolgozásakor jelentkező bemenet hitelesítési hibát kihasználva puffer túlcsordulást lehet előidézni speciálisan elkészített SMB csomagok segítségével.

A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez érvényes felhasználói hozzáférésre van szükség.
Az Negotiate fázisban, az SMB csomagok feldolgozásakor fellépő hibát kihasználva memória hivatkozási hibát, valamint a szolgáltatás leállását lehet előidézni speciálisan elkészített SMB csomagok segítségével.
Az SMB csomagok “share” és “servername” mezőértékeinek ellenőrzésekor fellépő hibát kihasználva a szolgáltatás leállását lehet előidézni speciálisan elkészített SMB csomagok segítségével.
A megfelelő titkosítás hiányában meg lehet kerülni az SMB szerver hitelesítési folyamatait, valamit nyers erő (brute force) alkalmazásával hozzá lehet férni az SMB szerver erőforrásaihoz.