HSC : Vulnérabilités dans la pile SMBv2 de Microsoft Windows
septembre 2009 par HSC
Date : 09-09-2009
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible et publique
Résumé : Une vulnérabilité exploitable à distance a été découverte dans l’implémentation SMBv2 de Windows. L’exploitation de cette faille peut mener à un déni de service et l’exécution de code à distance sur les systèmes vulnérables.
Source : Microsoft
Objet : Windows Server 2008 SP2, Windows Server 2008 x64 SP2, Windows Vista SP2, Windows Vista x64 SP2
Description :
Le pilote noyau SRV2.sys ne traite pas convenablement des entêtes SMB
malformées lors de leur utilisation pour effectuer une requête de type
NEGOCIATE PROTOCOL REQUEST. Ce traitement est du à une erreur
d’indexation de tableau permettant le déréférencement d’une zone mémoire
hors limites.
L’envoi du paquet SMB spécifiquement forgé permet d’effectuer un déni de
service sur le système ou l’exécution de code arbitraire à distance
menant à une élévation locale de privilèges. La faille est présente dans
le démarrage de la négociation du protocole, et donc avant
l’authentification.
Windows Vista et Windows Server 2008 sont vulnérables.
Des codes d’exploitation permettant de réaliser un déni de service
anonyme sont disponibles publiquement.
Référence Microsoft :
http://www.microsoft.com/technet/security/advisory/975497.mspx
Référence CVE : CVE-2009-3103