Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Windows IGMP/MLD hibák

2008.01.09. 14:55 | buherator | Szólj hozzá!

Ahogy azt reméltem, az SWI blog kiposztolt néhány részletet a tegnap patchelt kiritkus besorolású protokollkezelő-hibával kapcsolatban.

Az IGMP illetve MLD(ICMPv6) protokollok kezelésében lévő hiba elvileg lehetővé teszi távoli támadók számára, hogy speciális csomagok segítségével ún. pool corruptiont idézzenek elő ami ha jól értem, egy fajta kernel módú puffer túlcsordulásnak felel meg, amely DoS-hez vagy SYSTEM privilégiumú kódfuttatáshoz vezethet. A hiba kihasználása ugyanakkor elég nehéz, ugyanis a speciális csomagok jelentős CPU terhelést okoznak, ami gondot jelent ha több részletben kell elküldenünk a futtatandó kódot: túlzottan magas rendszerterhelés esetén ugyanis valószínű, hogy néhány csomagunkat a rendszer nem tudja feldolgozni, ezért kétséges hogy mi kerül végül a memórába. A processzor túlterhelését elkerülhetjük ugyan ha lassaban küldjük a csomagjainkat, de ekkor a protokollok időzítési mechanizmusai tesznek keresztbe, ugyanis véletlen időközönként kiürül a csomagrészeinket tároló lista, és kezdhetjük az egészet előről.
A hiba a Windows XP, Server 2003, és Vista rendszereket érinti (a Server 2003-ban alapjáraton nincs engedélyezve az UPnP, ezért a default belállítás nem sebezhető).

Címkék: windows vista bug igmp icmp mld

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.