Microsoft Vista TCP/IP stack buffer overflow

Bug

Az osztrák Phion biztonsági cég alkalmazásában álló Thomas Unterleitner jelentette be pénteken, hogy olyan "stack buffer overflow" típusú hibát talált a Microsoft Vista hálózati rétegében, amelyet a megfelelő csoporttagsággal rendelkező, rosszindulatú támadó kihasználva összeomlaszthatja a rendszert, de a hibában benne van a kódinjektálás veszélye is.

Unterleitner szerint a hibát októberben jelentette a Microsoft-nak, de a javítására ismeretei szerint csak a következő Service Pack-ben kerül sor. A hiba publikus közlése szerint a 32 és 64 bites Vista-val szállított Microsoft Device IO Control-ban található egy kihasználható puffer túlcsordulás, amelyen keresztül kernel memória korrupciót lehet előidézni.

A hiba súlyát csökkenti, hogy a kihasználásához minimum "Network Configuration Operators" csoporttagság szükséges. A hibát bejelentő mellékelt egy PoC-ot a problémához, de a bejelentés szerint a "route" paranccsal is triggerelhető a hiba.

A hiba a Microsoft Vista Microsoft Windows Vista Enterprise 32 bit & 64 bit, Microsoft Windows Vista Ultimate 32 bit & 64 bit rendszereket biztos, hogy érinti, de erősen valószínű, hogy a többi Vista verzió is érintett. A Microsoft Windows XP-t nem érinti a probléma.

A Service Pack 1 illetve egyéb biztonsági frissítések telepítése nem segít a problémán.

Referenciák:
Kernel vulnerability found in Vista
Microsoft VISTA TCP/IP stack buffer overflow

( mofli | 2008. 11. 24., h – 11:08 )

teszteltem:

route add 1.2.3.4/240 4.3.2.1

route del 1.2.3.4/32 4.3.2.1
a törlésnél repült.

( Hevi v | 2008. 11. 24., h – 12:30 )

Miért tart ilyen sokáig a javítás?