Multiple UNC Provider (MUP) - служба Windows, которая помогает определять местоположение сетевых ресурсов, которые идентифицированы через UNC (uniform naming convention). MUP получает команды, содержащие UNC имена от приложений и посылает имя к каждому зарегистрированному UNC поставщику
(provider), LAN Manager workstation, другим установленным службам. Когда
провайдер идентифицирует UNC имя как собственное, MUP автоматически переадресовывает будущие запросы о таком имени к этому поставщику.
При получении файлового UNC запроса, MUP сначала сохраняет запрос в буфере ядра, которое имеет размер длины UNC запроса + 0x1000 байт. Перед посылкой запроса к системе переадресации, MUP снова копирует его в буфер, добавляя его в конец первоначального. В случае, если файловый запрос превышает 0x1000 байт, произойдет перезапись данных памяти вне буфера. Т.е. нападающий может изменять содержание памяти в ядре OS, записывая поверх данных и ожидать пока ядро не освободит или пересортирует память.
Успешная эксплуатация этой уязвимости позволяет локальному атакующему получить системные привилегии. Как показали испытания уязвимости, результаты работы эксплоита сильно зависят от распределения памяти в ядре (т.е. от установленных драйверов, процессов и т.п.). Посылка случайных данных приводит к синему экрану и перезагрузки системы. Уязвимость проще всего реализовать в
Windows 2000.
Уязвимость найдена в Microsoft Windows NT 4.0, 2000, XP.
