正文

Microsoft Windows NetDDE远程任意指令执行漏洞(MS04-031)

admin
admin V管理员 /0 评论 /7 阅读
1231
此篇文章发布距今已超过1282天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Windows NetDDE远程任意指令执行漏洞(MS04-031)

  • CNNVD编号:CNNVD-200411-020
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2004-0206
  • 漏洞类型: 边界条件错误
  • 发布时间: 2004-10-12
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: microsoft
  • 漏洞来源: John Heasman※ nisr...

漏洞简介

Network DDE DSDM(DDE Share Database Manager)服务负责维护所有活动的网络DDE共享的一个列表并管理NetDDE连接。 Microsoft的NetDDE服务由于对缓冲区缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。 NetDDE引出的函数以如下方式授权可信状态给一个共享: UINT NDdeSetTrustedShare( ~ LPTSTR lpszServer, ~ LPTSTR lpszShareName, ~ DWORD dwTrustOptions ); 第一个参数lpszServer,指定运行NetDDE和DSDM服务的服务器名,第二个参数lpszShareName,是获得可信任状态的共享名,第三个参数dwTrustOptions描述在共享上的操作。 NetDDE在注册表中维护可信共享列表,在成功执行\'\'set trusted share\'\'请求后就会修改此表,当尝试在这个操作上构建绝对注册表路径时,lpszShareName字符串值链接字符到可信共享root路径并拷贝到堆栈缓冲区中,由于对这个操作没有进行任何边界检查,提交超长字符串可能以进程权限在系统上执行任意指令。 当观察远程NetDDE服务进行NDdeSetTrustedShare()调用时,可看到需要验证会话建立才能调用通过。默认NULL会话权限不允许。 不过在NGSSoftware的后续研究中发现,应用程序与NetDDE服务器和两个NetDDE服务通信的网络交互有些不一样,当两个NetDDE服务需要通信时,NetBIOS会代替SMB传送数据,因此两个NetDDE服务建立通信只需要NetBIOS会话设置请求。 攻击者可以简单的通过NetBIOS与受此漏洞影响的交互,而不需要通过验证来实现。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 在控制面板中的管理工具中关闭Network DDE服务 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS04-031)以及相应补丁:

MS04-031:Vulnerability in NetDDE Could Allow Remote Code Execution (841533)

链接: http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx

补丁下载:

Microsoft Windows NT Server 4.0 Service Pack 6a

http://www.microsoft.com/downloads/details.aspx?FamilyId=A5CA71B6-8A5E-4AA9-B34E-7CE5B304CFAC

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

http://www.microsoft.com/downloads/details.aspx?FamilyId=0A584B37-291C-4B63-971E-FB35CC361B13

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=80FE311A-B446-43D0-9614-B93112E28294

Microsoft Windows XP and Microsoft Windows XP Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=C6EB8FB6-6AAE-48BC-9E4F-271F81361AE0

Microsoft Windows XP 64-Bit Edition Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=7754DB47-5D9E-4652-8634-ECF7B9D6786C

Microsoft Windows XP 64-Bit Edition Version 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=0C73C1B4-0E12-49F9-BAB7-606B07BFF569

Microsoft Windows Server? 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=01CFA2F4-19B2-4771-8377-FB633C5BF464

Microsoft Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=0C73C1B4-0E12-49F9-BAB7-606B07BFF569

参考网址

来源:US-CERT Vulnerability Note: VU#640488 名称: VU#640488 链接:http://www.kb.cert.org/vuls/id/640488 来源: XF 名称: win-ms04031-patch(17657) 链接:http://xforce.iss.net/xforce/xfdb/17657 来源: XF 名称: win-netdde-bo(16556) 链接:http://xforce.iss.net/xforce/xfdb/16556 来源: MS 名称: MS04-031 链接:http://www.microsoft.com/technet/security/bulletin/ms04-031.asp 来源: SECUNIA 名称: 12803 链接:http://secunia.com/advisories/12803/ 来源: BID 名称: 11372 链接:http://www.securityfocus.com/bid/11372 来源: BUGTRAQ 名称: 20041013 Microsoft Windows NetDDE Service Buffer Overflow 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109786703930674&w=2 来源: US Government Resource: oval:org.mitre.oval:def:6788 名称: oval:org.mitre.oval:def:6788 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6788 来源: US Government Resource: oval:org.mitre.oval:def:5074 名称: oval:org.mitre.oval:def:5074 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5074 来源: US Government Resource: oval:org.mitre.oval:def:4592 名称: oval:org.mitre.oval:def:4592 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4592 来源: US Government Resource: oval:org.mitre.oval:def:3242 名称: oval:org.mitre.oval:def:3242 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3242 来源: US Government Resource: oval:org.mitre.oval:def:3120 名称: oval:org.mitre.oval:def:3120 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3120 来源: US Government Resource: oval:org.mitre.oval:def:2394 名称: oval:org.mitre.oval:def:2394 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2394 来源: US Government Resource: oval:org.mitre.oval:def:1852 名称: oval:org.mitre.oval:def:1852 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1852

受影响实体

  • Microsoft Windows_xp:Gold  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_nt:4.0  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_98:Gold  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_2003_server:R2  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_2000  
    <!--
    2000-1-1
    -->

补丁

    暂无