Windows szerver szolgáltatás puffer túlcsordulásos sebezhetőség

CH azonosító

CH-89

Felfedezés dátuma

2006.08.10.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 32 bit, SP1, Itanium, Itanium SP1
Microsoft Windows XP SP1, SP2, x64

Összefoglaló

A Microsoft Windows sebezhetőségét jelentették, amelyet kihasználva rosszindulatú támadók föltörhetik a felhasználók operációs rendszerét.

Leírás

A Microsoft Windowsban olyan sebezhetőséget vettek észre, amellyel rosszindulatú támadó veszélyeztetheti a felhasználók operációs rendszerét.

A sebezhetőséget a netapi32.dll “CanonicalizePathName()” függvényének egy határhibája okozza, amit kihasználva pl. egy különlegesen kialakított, túl hosszú elérési útvonallal rendelkező, NetrpPathCanonicalize RPC kérés küldésével a szerver szolgáltatásnak (a 139/TCP vagy 445/TCP portra), verem túlcsordulás okozható.
Ha a támadó sikerrel jár, akkor tetszőleges programkódot futtathat le.

Megjegyzés: a Microsoft szerint a sebezhetőséget aktívan kiaknázzák.

Megoldás

Telepítse a javítócsomagokat