Программа:
Microsoft Windows 2000 SP4
Microsoft Windows XP SP1, SP2
Уязвимость позволяет удаленному
авторизованному пользователю выполнить
произвольный код на целевой системе.
Несколько уязвимостей форматной строки
обнаружены при вызове функции wsprintfW() в
библиотеке UMPNPMGR.DLL службы Plug and Play. В двух
случаях проверка подлинности входных
данных производится посредством сравнения
соответствия ключу реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum. Хотя вся ветка
реестра защищена от записи для
непривилегированных пользователей,
злоумышленник может с помощью специально
сформированной строки, содержащей
произвольное количество символы обратной
черты, обойти проверку подлинности.
Пример:
HTREE\ROOT\\\\0\\\\\\\\
В Windows 2000, без установленного исправления
MS05-039, удаленный пользователь может без
процедуры аутентификации получить доступ к
интерфейсу UMPNPMGR посредством именованного
канала конечных RPC точек: \PIPE\browser, \PIPE\srvsvc и
\PIPE\wkssvc. Если исправление установлено, для
успешной эксплуатации уязвимости
злоумышленнику потребуется авторизация.
Уязвимость в Microsoft Windows XP SP2 может быть
эксплуатирована лишь локальным
авторизованным пользователем.
