Bug w Windows XP (ntdll.dll)

Dotyczy Windowsa XP i ntdll.dll w wersji 5.1.2600.1106. Chodzi tu o przepełnienie bufora jakie możliwe jest w funkcji ‚RflGetFullPathName_U’, która należy do biblioteki ntdll.dll i wykorzystywana jest także m.in. przez API.

Funkcja ta używa 16 bitowych ciągów znaków, liczb. Bug dotyczy sytuacji, w której prawidłowa wielkość całkowita przekroczy rozmiar 65536 bajtów, (niezmierny rozmiar maksymalnej całości 16 bajtów). Problem polega na tym, iż w przypadku gry intruz wykorzysta program lub serwis, który wywoła ‚RflGetFullPathName_U’ dołączając ciąg znaków o wielkości przekraczającej 65536 bajtów, uzyska możliwość wykonywania arbitralnego kodu, ewentualnie może eskalować swoje uprawnienia w systemie.

Systemy nie podatny na atak: ntdll.dll 5.1.2600.1217 – Windows XP Professional SP1 + Hotfix ‚Q815021’

Pobierz Patch – Hotfix ‚Q815021’ potrzebny do załatania buga.