Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Denial of Service e Privileges Escalation in Microsoft Windows  
06/14/2006

 
Sono state riscontrate due vulnerabilitÓ in Microsoft Windows, le quali potrebbero essere sfruttate da un utente locale per causare un Denial of Service (DoS) o guadagnare privilegi aggiuntivi.

La prima falla Ŕ causata da une errore di validazione dell'input presente nella funzione 'MrxSmbCscIoctlOpenForCopyChunk()' in MRXSMB.SYS nel gestire alcune richieste di tipo DeviceloControl. L'exploitazione della vulnerabilitÓ permette la sovrascrittura della kernel memory con conseguente possibilitÓ di effettuare una privileges escalation.

La seconda vulnerabilitÓ Ŕ dovuta ad un errore presente nella funzione 'MrxSmbCscIoctlCloseForCopyChunk()' in MRXSMB:SYS al momento di gestire alcune richieste. Attraverso il passaggio di un handle non valido alla suddetta funzione Ŕ possibile causare un deadlock che pu˛ portare ad una condizione di Denial of Service.

 

Soluzione
=======
Applicare le relative patch:


Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6ec86784-6b12-410b-8068-028c58ed5df7

Microsoft Windows XP SP1 o SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=c17ddc07-204b-4a7f-8c5a-36b7865a030c

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=89fbbdd0-7504-4807-9337-08324aa457e7

Microsoft Windows Server 2003 (con o senza SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=%2043d69a41-6acb-4c64-89dc-2b9aef6e98fd

Microsoft Windows Server 2003 (Itanium) (con o senza SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=e1d13c18-72d1-40b8-95b3-08aef8db9213

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=b6018a61-b0ec-467e-9025-059d3c9f1c5f

 

Riferimenti
=======
MS06-030 (KB914389):
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx

iDEFENSE:
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=408
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=409

Secunia:
http://secunia.com/advisories/20635/
 

 

   

Home Page