首頁 -> 安全研究

安全研究

安全漏洞
Microsoft Windows SMB2報文協商越界內存引用漏洞(MS09-050)

發布日期:2009-09-08
更新日期:2009-10-13

受影響系統:
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
描述:
BUGTRAQ  ID: 36299
CVE ID: CVE-2009-3103

Windows是微軟發布的非常流行的操作系統。

新版Windows系統捆綁了新版的SMB2協議實現,SRV2.SYS驅動沒有正確地處理包含畸形SMB頭結構數據的NEGOTIATE PROTOCOL REQUEST請求,如果遠程攻擊者在發送的SMB報文的Process Id High頭字段中包含有畸形數據的話,就會在_Smb2ValidateProviderCallback()函數中觸發越界內存引用,可能導致執行任意指令或導致系統藍屏死機。

<*來源:laurent gaffié (laurent.gaffié@gmail.com)
  
  鏈接:http://marc.info/?l=full-disclosure&m=125237464917777&q=p5
        http://secunia.com/advisories/36623/
        http://www.microsoft.com/technet/security/advisory/975497.mspx?pf=true
        http://marc.info/?l=bugtraq&m=125243829128443&w=2
        http://www.us-cert.gov/cas/techalerts/TA09-286A.html
        http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx?pf=true
*>

測試方法:

警 告

以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!

http://marc.info/?l=full-disclosure&m=125237464917777&q=p5
http://securityreason.com/expldownload/1/7141/1
http://www.exploit-db.com/sploits/smb2_exploit_release.zip

建議:
臨時解決方法:

如果您不能立刻安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:

* 禁用SMB v2。
* 在防火墻阻斷TCP 139和445端口。

廠商補丁:

Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS09-050)以及相應補丁:
MS09-050:Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
鏈接:http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx?pf=true

瀏覽次數:17281
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网