漏洞信息详情

Microsoft Windows即插即用UMPNPMGR.DLL wsprintfW溢出漏洞(MS05-047)

• CNNVD编号：CNNVD-200510-080
• 危害等级： 低危
  
• CVE编号： CVE-2005-2120
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-10-13
• 威胁类型： 远程
• 更新时间： 2006-03-09
• 厂        商： microsoft
• 漏洞来源： Derek Soeder dsoe...

漏洞简介

Microsoft Windows即插即用(PnP)允许操作在安装新硬件时能够检测到这些硬件。

Microsoft Windows 2000 SP4， XP SP1 SP2 中的即插即用服务存在栈溢出漏洞。允许攻击者通过在注册表子键中构建带有多个\'\'＼\'\'来触发wsprintfW函数溢出。

Microsoft Windows即插即用功能中存在缓冲区溢出漏洞。UMPNPMGR.DLL用于管理即插即用服务，为访问设备管理和通知服务提供RPC接口。UMPNPMGR代码包含有对wsprintfW的调用，用于在栈缓冲区中创建各种格式化字符串。在有些情况下仅验证用户输入是否相当于HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Enum已有的子键。尽管这个注册表分支受到保护，但通过提供任意长度的连续反斜线(如\"HTREE＼ROOT＼＼＼＼0＼＼＼＼＼＼＼＼\")可以欺骗注册表安全性。

UMPNPMGR接口{8D9F4E40-A03D-11CE-8F69-08003E30051B}中的PNP_GetDeviceList(opnum 10)和PNP_GetDeviceListSize(opnum 11)函数都存在这个漏洞。对于前者，攻击者可以通过传送有效的子键名称到达有漏洞的wsprintfW调用；而对于后者，由于SplitDeviceInstanceString标记字符串的方式，函数必须接收到有空的第二个(如\"HTREE＼＼ROOT＼0\")或第三个(如\"HTREE＼ROOT＼＼0\")组件的密钥名称才能到达GetDeviceInstanceListSiz中有漏洞的wsprintfW调用。

成功利用这个漏洞的攻击者可以完全控制受影响的系统。请注意这个漏洞与MS05-039中的即插即用漏洞无关。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/technet/security/bulletin/MS05-047.mspx

http://www.microsoft.com/downloads/details.aspx?FamilyId=1559E44A-DDEE-4C86-BF02-A6C3B9BEEE0C

http://www.microsoft.com/downloads/details.aspx?FamilyId=FFDB8AB7-F979-41B4-9625-EA51CD503258

参考网址

来源: US-CERT

名称: TA05-284A

链接:http://www.us-cert.gov/cas/techalerts/TA05-284A.HTML

来源: US-CERT

名称: VU#214572

链接:http://www.kb.cert.org/vuls/id/214572

来源: BID

名称: 15065

链接:http://www.securityfocus.com/bid/15065

来源: MS

名称: MS05-047

链接:http://www.microsoft.com/technet/security/bulletin/ms05-047.mspx

来源: EEYE

名称: AD20051011c

链接:http://www.eeye.com/HTML/research/advisories/AD20051011c.HTML

来源: SECTRACK

名称: 1015042

链接:http://securitytracker.com/id?1015042

来源: SECUNIA

名称: 17166

链接:http://secunia.com/advisories/17166

来源: OSVDB

名称: 18830

链接:http://www.osvdb.org/18830

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2005-214.pdf

来源: SREASON

名称: 71

链接:http://securityreason.com/securityalert/71

来源: SECUNIA

名称: 17223

链接:http://secunia.com/advisories/17223

来源: SECUNIA

名称: 17172

链接:http://secunia.com/advisories/17172

来源: US Government

名称: oval:org.mitre.oval:def:1519

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1519

来源: US Government

名称: oval:org.mitre.oval:def:1328

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1328

来源: US Government

名称: oval:org.mitre.oval:def:1244

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1244

受影响实体

• Microsoft Windows_xp:Sp2:Tablet_pc  
• Microsoft Windows_2000:Sp4:Fr  
• Microsoft Windows_xp:Sp1:Tablet_pc  

补丁

暂无