Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-781

[MS/Windows NT,2000,XP] Pufferüberlauf im MUP-Dienst
(2002-04-15 13:56:51+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/04/msg00077.html

Im MUP-Dienst (Multiple UNC Provider) des Kernels, welcher an der Auflösung von UNC-Pfaden beteiligt ist, wurde ein Pufferüberlauf entdeckt, der von lokalen Benutzern mißbraucht werden kann.

Betroffene Systeme

Einfallstor
lokaler Account

Auswirkung
Auf jeden Fall Denial of Service. Zumindest auf Windows 2000 scheint die Erlangung von SYSTEM-Privilegien möglich zu sein.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Im Multiple UNC Provider-Dienst (MUP) wurde ein Pufferüberlauf entdeckt. MUP ist an der Auflösung von UNC-Pfaden (Der Form \\Host\Share) beteiligt. Speziell formatierte MUP-Anfragen können einen Kernel-Puffer zum Überlauf bringen, was entweder zu einem Systemabsturz führt oder einem böswilligen lokalen Benutzer erlaubt, SYSTEM-Privilegien zu erlangen.

Gegenmaßnahmen
Einspielen des Patches von Microsoft. Der Patch unterscheidet sich je nach Windows-Version:

Vulnerability ID

Weitere Information zu diesem Thema

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=781