木曜日, 8月 26, 2010

「iphlpapi.dll」のIcmpSendEcho2ExのbreakのDoSについて


Windows OSのiphlpapi.dllライブラリーにある「IcmpSendEcho2Ex」のセキュリティ問題(Microsoft Windows DoS IcmpSendEcho2Ex interrupting)が発見されました。

問題の説明↓
本件問題について「IcmpSendEcho2Ex」を実行最中にbreakがかけったらWindowsがフリーズになってしまいます(DoS状態になります)。本問題に大してローカル側攻撃される可能性があります。現時点ではゼロデイ状況になります。

再現仕方↓
本件問題についての再現ソースコードがインターネットで交換されている状況です。アクセスはこちらとなります。

再現方法は下記のマークされたコードで実行したら問題が起きます。
「IcmpSendEcho2Ex」のコールした時に無い存在のIPアドレスを相手にして使う必要があります、その時にWAITの時間がかけってしまい本件のエラーが必ず起きてしまいます。
再現した環境はWindows 7でした。

リファレンス↓
http://inj3ct0r.com/exploits/13777/
http://nullbyte.org.il/

credit: pupipup33@gmail.com

---
http://0day.jp
ゼロデイリサーチチーム
アドリアン・ヘンドリック

0 件のコメント:

コメントを投稿