Universal Plug and Play, или UPnP — служба, которая позволяет, автоматически использовать устройства в локальной сети. UPnP поставляется с Windows XP и ME. Для систем Windows 98 and 98SE требуется установка Windows XP Internet Connection Sharing. 

При обработке поля location в указателе NOTIFY, память процесса может
UPnP быть перезаписана данными из пришедшего пакета, если IP адрес, порт и компоненты имени файла имеют чрезмерную длину.

Должно быть отмечено, что служба присутствует на нескольких широковещательных интерфейсах. Это позволяет нападающему успешно эксплуатировать уязвимость, без знания индивидуального IP адреса жертвы.

Так как UPnP выполняется с правами SYSTEM, то нападающий, успешно эксплуатирующий эту уязвимость, получит полный контроль над системой. 

Уязвимость найдена в Microsoft Windows XP, Me, 98se, 98.



Оставить мнение