Érintett rendszerek
MicrosoftWindows 2000
Windows NT
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows 2000 SP2 - SP4
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Windows NT 4.0 SP6, SP6a
Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1
Összefoglaló
Számos túlcsordulási hiba a Microsoft Windows ASN.1 könyvtárban lehetővé teszi távoli támadóknak a tetszőleges kódok futtatását SYSTEM (Rendszer) szintű jogosultsággal.
Leírás
A Microsoft Windows ASN.1 könyvtár (msasn1.dll) több sebezhetőségét jelentették. Az eEye Digital Security szerint a sérülékenységeket egész szám túlcsordulás és egyéb egész számmal történő számításokból eredő hibák okozzák.
Bármely ASN.1 könyvtárat betöltő alkalmazás támadható. Az ASN.1 könyvtárat számos hitelesítési és kriptográfiai szolgáltatás használja, mint például X.509 tanúsítványok (SSL/TLS, S/MIME, IKE), Kerberos, és NTLMv2. A Local Security Authority Subsystem (lsass.exe) és a CryptoAPI (crypt32.dll) egyik komponense a sérülékeny ASN.1 könyvtárat használják. Szerver és kliens rendszerek egyaránt érintettek.
Kihasználva a sebezhetőségeket egy támadó távolról tetszőleges kódot futtathat az ASN.1 könyvtárat használó program jogosultságaival. A legtöbb kiszolgáló és hitelesítést végző alkalmazás esetén ez SYSTEM (Rendszer) szintű jogosultságokat jelent.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: microsoft.com
Egyéb referencia: www.eeye.com
Egyéb referencia: www.eeye.com
Gyártói referencia: support.microsoft.com
US-CERT 216324
US-CERT 583108