Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft Vista TCP/IP stack buffer overflow

2008.11.24. 10:11 | buherator | 6 komment

Via HUP:

 

Az osztrák Phion biztonsági cég alkalmazásában álló Thomas Unterleitner jelentette be pénteken, hogy olyan "stack buffer overflow" típusú hibát talált a Microsoft Vista hálózati rétegében, amelyet a megfelelő csoporttagsággal rendelkező, rosszindulatú támadó kihasználva összeomlaszthatja a rendszert, de a hibában benne van a kódinjektálás veszélye is.

Unterleitner szerint a hibát októberben jelentette a Microsoft-nak, de a javítására ismeretei szerint csak a következő Service Pack-ben kerül sor. A hiba publikus közlése szerint a 32 és 64 bites Vista-val szállított Microsoft Device IO Control-ban található egy kihasználható puffer túlcsordulás, amelyen keresztül kernel memória korrupciót lehet előidézni.

A hiba súlyát csökkenti, hogy a kihasználásához minimum "Network Configuration Operators" csoporttagság szükséges. A hibát bejelentő mellékelt egy PoC-ot a problémához, de a bejelentés szerint a "route" paranccsal is triggerelhető a hiba.

A hiba a Microsoft Vista Microsoft Windows Vista Enterprise 32 bit & 64 bit, Microsoft Windows Vista Ultimate 32 bit & 64 bit rendszereket biztos, hogy érinti, de erősen valószínű, hogy a többi Vista verzió is érintett. A Microsoft Windows XP-t nem érinti a probléma.

A Service Pack 1 illetve egyéb biztonsági frissítések telepítése nem segít a problémán.

Referenciák:
Kernel vulnerability found in Vista
Microsoft VISTA TCP/IP stack buffer overflow

 

Frissítés: A Register szerint a sebezhetőséget felfedező Phion állítólag kiadott egy nem hivatalos javítást a hibára. Az az aprócska probléma, hogy linket nem adtak hozzá, szóval vagy csak a cég ügyfeleinek lesz elérhető a javítás, vagy marhára eldugták a foltot, nekem ugyanis nem siekrült megtalálnom...

Címkék: vista bug

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse 2008.11.24. 12:03:13

lolz!?

Biztos azert mert most nem a netbsd-bol loptak a tcp stacket ;)

synapse

EQ · http://rycon.hu 2008.11.24. 12:27:09

hihetetlen néha hova visszasüllyed az it-sec :D

hova 2008.11.24. 20:21:30

Hova sullyedt vissza az it-sec?

EQ · http://rycon.hu 2008.11.24. 20:51:03

TCP/IP stack buffer overflow???

hova 2008.11.24. 23:00:58

Mi a problema? Amig emberek irjak a programokat ilyen mindig lesz. Inkabb orulj neki ;-)

synapse 2008.11.25. 10:45:23

tehat akkor megegyszer: TCP/IP stack overflow!!!11!!111!!!!11!!!one

synapse