Bug w Windows XP (ntdll.dll)

Author: hoaxer \ czerwiec 5, 2003 \ Aktualności \ 0 komenarzy

Dotyczy Windowsa XP i ntdll.dll w wersji 5.1.2600.1106. Chodzi tu o przepełnienie bufora jakie możliwe jest w funkcji ‚RflGetFullPathName_U’, która należy do biblioteki ntdll.dll i wykorzystywana jest także m.in. przez API.

Funkcja ta używa 16 bitowych ciągów znaków, liczb. Bug dotyczy sytuacji, w której prawidłowa wielkość całkowita przekroczy rozmiar 65536 bajtów, (niezmierny rozmiar maksymalnej całości 16 bajtów). Problem polega na tym, iż w przypadku gry intruz wykorzysta program lub serwis, który wywoła ‚RflGetFullPathName_U’ dołączając ciąg znaków o wielkości przekraczającej 65536 bajtów, uzyska możliwość wykonywania arbitralnego kodu, ewentualnie może eskalować swoje uprawnienia w systemie.

Systemy nie podatny na atak: ntdll.dll 5.1.2600.1217 – Windows XP Professional SP1 + Hotfix ‚Q815021’

Pobierz Patch – Hotfix ‚Q815021’ potrzebny do załatania buga.

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"