漏洞信息详情
Microsoft Windows即插即用UMPNPMGR.DLL wsprintfW溢出漏洞(MS05-047)
- CNNVD编号:CNNVD-200510-080
- 危害等级: 低危
- CVE编号: CVE-2005-2120
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-10-13
- 威胁类型: 远程
- 更新时间: 2006-03-09
- 厂 商: microsoft
- 漏洞来源: Derek Soeder dsoe...
漏洞简介
Microsoft Windows即插即用(PnP)允许操作在安装新硬件时能够检测到这些硬件。
Microsoft Windows 2000 SP4, XP SP1 SP2 中的即插即用服务存在栈溢出漏洞。允许攻击者通过在注册表子键中构建带有多个\'\'\\'\'来触发wsprintfW函数溢出。
Microsoft Windows即插即用功能中存在缓冲区溢出漏洞。UMPNPMGR.DLL用于管理即插即用服务,为访问设备管理和通知服务提供RPC接口。UMPNPMGR代码包含有对wsprintfW的调用,用于在栈缓冲区中创建各种格式化字符串。在有些情况下仅验证用户输入是否相当于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum已有的子键。尽管这个注册表分支受到保护,但通过提供任意长度的连续反斜线(如\"HTREE\ROOT\\\\0\\\\\\\\\")可以欺骗注册表安全性。
UMPNPMGR接口{8D9F4E40-A03D-11CE-8F69-08003E30051B}中的PNP_GetDeviceList(opnum 10)和PNP_GetDeviceListSize(opnum 11)函数都存在这个漏洞。对于前者,攻击者可以通过传送有效的子键名称到达有漏洞的wsprintfW调用;而对于后者,由于SplitDeviceInstanceString标记字符串的方式,函数必须接收到有空的第二个(如\"HTREE\\ROOT\0\")或第三个(如\"HTREE\ROOT\\0\")组件的密钥名称才能到达GetDeviceInstanceListSiz中有漏洞的wsprintfW调用。
成功利用这个漏洞的攻击者可以完全控制受影响的系统。请注意这个漏洞与MS05-039中的即插即用漏洞无关。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.microsoft.com/technet/security/bulletin/MS05-047.mspx
http://www.microsoft.com/downloads/details.aspx?FamilyId=1559E44A-DDEE-4C86-BF02-A6C3B9BEEE0C
http://www.microsoft.com/downloads/details.aspx?FamilyId=FFDB8AB7-F979-41B4-9625-EA51CD503258
参考网址
来源: US-CERT
名称: TA05-284A
链接:http://www.us-cert.gov/cas/techalerts/TA05-284A.HTML
来源: US-CERT
名称: VU#214572
链接:http://www.kb.cert.org/vuls/id/214572
来源: BID
名称: 15065
链接:http://www.securityfocus.com/bid/15065
来源: MS
名称: MS05-047
链接:http://www.microsoft.com/technet/security/bulletin/ms05-047.mspx
来源: EEYE
名称: AD20051011c
链接:http://www.eeye.com/HTML/research/advisories/AD20051011c.HTML
来源: SECTRACK
名称: 1015042
链接:http://securitytracker.com/id?1015042
来源: SECUNIA
名称: 17166
链接:http://secunia.com/advisories/17166
来源: OSVDB
名称: 18830
链接:http://www.osvdb.org/18830
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2005-214.pdf
来源: SREASON
名称: 71
链接:http://securityreason.com/securityalert/71
来源: SECUNIA
名称: 17223
链接:http://secunia.com/advisories/17223
来源: SECUNIA
名称: 17172
链接:http://secunia.com/advisories/17172
来源: US Government
名称: oval:org.mitre.oval:def:1519
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1519
来源: US Government
名称: oval:org.mitre.oval:def:1328
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1328
来源: US Government
名称: oval:org.mitre.oval:def:1244
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1244
受影响实体
- Microsoft Windows_xp:Sp2:Tablet_pc
- Microsoft Windows_2000:Sp4:Fr
- Microsoft Windows_xp:Sp1:Tablet_pc
补丁
暂无
评论