Microsoft Windows即插即用UMPNPMGR.DLL wsprintfW溢出漏洞（MS05-047）

　　请您加入我们的"法律聚焦"邮件列表.
　　报道法律热门新闻、经典案例分析、法律实事讨论

文章搜索

内容
类别	关键词标题

今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
 男子强奸16女子被注射式死刑
 女经理15张信用卡透支24万
 绑匪心软偷放女人质后自首
检察院决定不予逮捕
 国务院首次明确推进房产税改革
 北京中小学取消户籍壁垒
外地生可免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉

首页 >> 网络安全 >> 最新漏洞

Microsoft Windows即插即用UMPNPMGR.DLL wsprintfW溢出漏洞（MS05-047）

WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-25

涉及程序：

Microsoft Windows程序

描述：

Microsoft Windows即插即用UMPNPMGR.DLL wsprintfW溢出漏洞（MS05-047）

详细：

Microsoft Windows即插即用（PnP）允许操作在安装新硬件时能够检测到这些硬件。

Microsoft Windows即插即用功能中存在缓冲区溢出漏洞。UMPNPMGR.DLL用于管理即插即用服务，为访问设备管理和通知服务提供RPC接口。UMPNPMGR代码包含有对wsprintfW的调用，用于在栈缓冲区中创建各种格式化字符串。在有些情况下仅验证用户输入是否相当于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum已有的子键。尽管这个注册表分支受到保护，但通过提供任意长度的连续反斜线（如"HTREE\ROOT\\\\0\\\\\\\\"）可以欺骗注册表安全性。

UMPNPMGR接口{8D9F4E40-A03D-11CE-8F69-08003E30051B}中的PNP_GetDeviceList（opnum 10）和PNP_GetDeviceListSize（opnum 11）函数都存在这个漏洞。对于前者，攻击者可以通过传送有效的子键名称到达有漏洞的wsprintfW调用；而对于后者，由于SplitDeviceInstanceString标记字符串的方式，函数必须接收到有空的第二个（如"HTREE\\ROOT\0"）或第三个（如"HTREE\ROOT\\0"）组件的密钥名称才能到达GetDeviceInstanceListSiz中有漏洞的wsprintfW调用。

成功利用这个漏洞的攻击者可以完全控制受影响的系统。请注意这个漏洞与MS05-039中的即插即用漏洞无关。

<*来源：Derek Soeder （dsoeder@eeye.com）

链接：
http://www.eeye.com/html/research/advisories/AD20051011c.html
http://www.microsoft.com/technet/security/bulletin/MS05-047.mspx
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
*>

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows 2000SP4

不受影响系统：
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

攻击方法：

暂无有效攻击代码

解决方案：

临时解决方法：

* 在防火墙阻断TCP 139和445端口
* 使用个人防火墙，如Windows XP和Windows Server 2003捆绑的Internet连接防火墙
* 在支持高级TCP/IP过滤的系统上启用该功能
* 在受影响的系统上使用IPSec阻断受影响的端口

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-047）以及相应补丁:
MS05-047：Vulnerability in Plug and Play Could Allow Remote Code Execution and Local Elevation of Privilege (905749)
链接：http://www.microsoft.com/technet/security/bulletin/MS05-047.mspx

附加信息：

BUGTRAQ ID: 15065
CVE(CAN) ID: CAN-2005-2120

发布时间：2005年10月13日

Microsoft Internet Explorer COM对象实例化代码执行漏洞（MS05-038）(2005.10.25)
Microsoft Internet Explorer Web文件夹行为跨域漏洞（MS05-038）(2005.10.25)
Microsoft Windows即插即用缓冲区溢出漏洞（MS05-039）(2005.10.22)
Microsoft Windows MSRPC Eventlog信息泄漏漏洞 (2005.10.21)
Microsoft Internet Explorer JPEG图形渲染溢出漏洞(MS05-038) (2005.10.21)
COM 对象 (Msdds.dll) 可能导致 Internet Explorer 意外退出(2005.10.21)
Microsoft Windows PKINIT信息泄漏和欺骗漏洞（MS05-042） (2005.10.21)
Microsoft Windows RDP远程桌面协议拒绝服务漏洞（MS05-041） (2005.10.21)
Microsoft Windows Kerberos拒绝服务漏洞（MS05-042） (2005.10.21)
Microsoft Windows Telephony服务远程代码执行漏洞（MS05-040）(2005.10.21)