Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить DoS атаку и выполнить произвольный код на целевой
системе.
1) Уязвимость существует из-за ошибки проверки входных данных в некоторых
полях SMB пакетов. Атакующий может с помощью специально сформированного SMB
запроса выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки состояния операции при обработке SMB
пакетов во время фазы Negotiate. Атакующий может с помощью специально
сформированного SMB пакета вызвать повреждение памяти и приостановить обработку
SMB запросов системой.
3) Уязвимость существует из-за ошибки при проверке подлинности полей "share"
и "servername" в SMB пакете. Атакующий может с помощью специально
сформированного SMB пакета приостановить обработку SMB запросов системой.
4) Уязвимость существует из-за недостаточной энтропии во время SMB NTLM
аутентификации. Атакующий может произвести брут-форс атаку действительного
аутентификационного токена и обойти механизм аутентификации.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx