Ahogy azt reméltem, az SWI blog kiposztolt néhány részletet a tegnap patchelt kiritkus besorolású protokollkezelő-hibával kapcsolatban.

Az IGMP illetve MLD(ICMPv6) protokollok kezelésében lévő hiba elvileg lehetővé teszi távoli támadók számára, hogy speciális csomagok segítségével ún. pool corruptiont idézzenek elő ami ha jól értem, egy fajta kernel módú puffer túlcsordulásnak felel meg, amely DoS-hez vagy SYSTEM privilégiumú kódfuttatáshoz vezethet. A hiba kihasználása ugyanakkor elég nehéz, ugyanis a speciális csomagok jelentős CPU terhelést okoznak, ami gondot jelent ha több részletben kell elküldenünk a futtatandó kódot: túlzottan magas rendszerterhelés esetén ugyanis valószínű, hogy néhány csomagunkat a rendszer nem tudja feldolgozni, ezért kétséges hogy mi kerül végül a memórába. A processzor túlterhelését elkerülhetjük ugyan ha lassaban küldjük a csomagjainkat, de ekkor a protokollok időzítési mechanizmusai tesznek keresztbe, ugyanis véletlen időközönként kiürül a csomagrészeinket tároló lista, és kezdhetjük az egészet előről.
A hiba a Windows XP, Server 2003, és Vista rendszereket érinti (a Server 2003-ban alapjáraton nincs engedélyezve az UPnP, ezért a default belállítás nem sebezhető).