9月 10

WindowsのSMB2プロトコルの配列インデックス処理における脆弱性 検証メモ

WindowsのSMB2プロトコルの配列インデックス処理における脆弱性(CVE-2009-3103)の検証を行いました。
検証を行った対象OSは
Windows Vista
Windows 2008 SP2
# このエントリ作成時点でフルパッチ
です。

この脆弱性を利用することでシステムをクラッシュさせることが可能か否かの検証結果は以下の通りです。
C:\exploit>python smb-2-bsod.py

Exploitコードは不正なパケットを送信するのみですので上記のように特にメッセージなどは出さずシンプルに終了します。

送信された不正なパケットをキャプチャした結果は下図の通りです。
smb2_bsod_ws
また、下図は、Windows VistaにExploitコードを実行した際の被害画面です。
見事にBSOD(Blue Screen Of Death)ですね。
bsod
影響を受けるWindowsは
Windows Vista、Windows Vista Service Pack 1 および Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2
とのことです。

修正プログラムは、このエントリ作成時点でリリースされておりません。
回避策については
マイクロソフト セキュリティ アドバイザリ (975497) SMB の脆弱性により、リモートでコードが実行される
をご覧ください。



Copyright 2017. All rights reserved.

Posted 2009年9月10日 by ntsuji in category "exploit