Dotyczy Windowsa XP i ntdll.dll w wersji 5.1.2600.1106. Chodzi tu o przepełnienie bufora jakie możliwe jest w funkcji 'RflGetFullPathName_U', która należy do biblioteki ntdll.dll i wykorzystywana jest także m.in. przez API.
Funkcja ta używa 16 bitowych ciągów znaków, liczb. Bug dotyczy sytuacji, w której prawidłowa wielkość całkowita przekroczy rozmiar 65536 bajtów, (niezmierny rozmiar maksymalnej całości 16 bajtów). Problem polega na tym, iż w przypadku gry intruz wykorzysta program lub serwis, który wywoła 'RflGetFullPathName_U' dołączając ciąg znaków o wielkości przekraczającej 65536 bajtów, uzyska możliwość wykonywania arbitralnego kodu, ewentualnie może eskalować swoje uprawnienia w systemie.
Systemy nie podatny na atak: ntdll.dll 5.1.2600.1217 - Windows XP Professional SP1 + Hotfix 'Q815021'
Pobierz Patch - Hotfix 'Q815021' potrzebny do załatania buga.
Bug w Windows XP (ntdll.dll)
Bezpieczeństwo |
Czw, 5 Czerw 2003 17:17:00 +0200 |
Autor:
Redakcja
| Czytań: 14862
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.