Microsoft Windows MSDTC 堆溢出漏洞

CNNVD-ID编号 CNNVD-200605-148
CVE编号 CVE-2006-0034
发布时间 2006-05-09
更新时间 2019-05-05
漏洞类型 缓冲区错误
漏洞来源 Derek Soeder dsoeder@eeye.com Chen Xiaobo avert@avertlabs.com
危险等级 高危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。

Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

在MSDTC.EXE进程中MSDTCPRX.DLL起到了RPC Server的作用,使用动态TCP端口做为其RPC端点,{906B0CE0-C70B-1067-B317-00DD010662DA} v1.0作为其唯一的接口。由于缺少输入验证,函数CRpcIoManagerServer::BuildContext中存在堆溢出漏洞。具体的说,该函数试图用空的GUID字符串覆盖其pszGuidOut参数(相当于传送给BuildContext/BuildContextW的第五个字符串参数)。由于在字符串拷贝之前没有检查目标字符串的长度,因此可能覆盖包含有RPC存根(stub)数据的堆块。

在NT 4.0中有漏洞的拷贝操作是\"strcpy(arg_10, pszNULL_GUID)\"调用,在Windows 2000中是\"wcscpy(arg_28, pwszNULL_GUID)\"调用。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源