06/14/2006
Sono state riscontrate due vulnerabilità in Microsoft Windows, le quali potrebbero essere sfruttate da un utente locale per causare un Denial of Service (DoS) o guadagnare privilegi aggiuntivi.
La prima falla è causata da une errore di validazione dell'input presente nella funzione 'MrxSmbCscIoctlOpenForCopyChunk()' in MRXSMB.SYS nel gestire alcune richieste di tipo DeviceloControl. L'exploitazione della vulnerabilità permette la sovrascrittura della kernel memory con conseguente possibilità di effettuare una privileges escalation.
La seconda vulnerabilità è dovuta ad un errore presente nella funzione 'MrxSmbCscIoctlCloseForCopyChunk()' in MRXSMB:SYS al momento di gestire alcune richieste. Attraverso il passaggio di un handle non valido alla suddetta funzione è possibile causare un deadlock che può portare ad una condizione di Denial of Service.
Soluzione
=======
Applicare le relative patch:
Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6ec86784-6b12-410b-8068-028c58ed5df7
Microsoft Windows XP SP1 o SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=c17ddc07-204b-4a7f-8c5a-36b7865a030c
Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=89fbbdd0-7504-4807-9337-08324aa457e7
Microsoft Windows Server 2003 (con o senza SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=%2043d69a41-6acb-4c64-89dc-2b9aef6e98fd
Microsoft Windows Server 2003 (Itanium) (con o senza SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=e1d13c18-72d1-40b8-95b3-08aef8db9213
Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=b6018a61-b0ec-467e-9025-059d3c9f1c5f
Riferimenti
=======
MS06-030 (KB914389):
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
iDEFENSE:
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=408
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=409
Secunia:
http://secunia.com/advisories/20635/
