Im MUP-Dienst (Multiple UNC Provider) des Kernels, welcher an der Auflösung von UNC-Pfaden beteiligt ist, wurde ein Pufferüberlauf entdeckt, der von lokalen Benutzern mißbraucht werden kann.

Betroffene Systeme

• Microsoft Windows NT 4.0
• Microsoft Windows 2000
• Microsoft Windows XP

Einfallstor
lokaler Account

Auswirkung
Auf jeden Fall Denial of Service. Zumindest auf Windows 2000 scheint die Erlangung von SYSTEM-Privilegien möglich zu sein.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Im Multiple UNC Provider-Dienst (MUP) wurde ein Pufferüberlauf entdeckt. MUP ist an der Auflösung von UNC-Pfaden (Der Form \\Host\Share) beteiligt. Speziell formatierte MUP-Anfragen können einen Kernel-Puffer zum Überlauf bringen, was entweder zu einem Systemabsturz führt oder einem böswilligen lokalen Benutzer erlaubt, SYSTEM-Privilegien zu erlangen.

Gegenmaßnahmen
Einspielen des Patches von Microsoft. Der Patch unterscheidet sich je nach Windows-Version:

• Microsoft Windows NT 4.0
• Microsoft Windows NT 4.0 Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP

Vulnerability ID

• CAN-2002-0151

Weitere Information zu diesem Thema

• Microsoft Security Bulletin MS02-017

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/