细水 2008.11.22

漏洞播报

Windows Vista iphlpapi.dll本地内核栈溢出漏洞

发布日期:2008-11-19
更新日期:2008-11-20

受影响系统:

Microsoft Windows Vista

描述:


BUGTRAQ  ID: 32357

Windows Vista是微软发布的最新版本的操作系统。

在使用CreateIpForwardEntry2方式向IPv4路由表添加路由项时,如果对MIB_IPFORWARD_ROW2结构所包含的DestinationPrefix结构中的目标PrefixLength成员传送了大于32的非法值的话,就会破坏内核空间内存,导致随机的蓝屏崩溃。传送的非法值越大,所触发的崩溃就会越快出现。

此外如果使用系统自带的route add命令并在子网掩码中使用了非法值的话,该命令也可以触发相同的缓冲区溢出。

<*来源:Thomas Unterleitner (t.unterleitner@phion.com
  
  链接:http://marc.info/?l=bugtraq&m=122711627932563&w=2#2
*>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

route add 1.2.3.4/240 4.3.2.1

http://marc.info/?l=bugtraq&m=122711627932563&w=2#2

建议:


厂商补丁:

Microsoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=2732

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾