Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Vulnerabilidad en ntdll.dll de Windows XP
 
VSantivirus No. 1061 Año 7, Martes 3 de junio de 2003

Vulnerabilidad en ntdll.dll de Windows XP
http://www.vsantivirus.com/vul-ntdll-winxp-unicode.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



La librería "ntdll.dll" es utilizada por distintos componentes de la serie NT de Windows. En la misma ya han sido detectados otros desbordamientos de búfers que comprometen la seguridad del sistema operativo, como la que afecta al componente WebDAV.

Esta falla en especial, afecta a la función llamada "RtlGetFullPathName_U", que es llamada por numerosas APIs. Las APIs (Application Program Interface), son un conjunto de rutinas que los programas utilizan para solicitar y efectuar servicios de nivel inferior ejecutados por el sistema operativo de un equipo.

La función "RtlGetFullPathName_U" utiliza enteros de 16 bits (un tipo básico de datos en programación), para el manejo interno de la longitud de las cadenas manejadas. Si se le obliga a procesar una cadena mayor de 65,536 bytes, esta cifra excedería el máximo de un entero de 16 bits, y causaría un desbordamiento en el búfer asignado en el programa para almacenar temporalmente esos datos.

El resultado de esto, es que un atacante podría aprovecharse de cualquier programa o servicio que hiciera uso de esta función, asignándole una cadena que superara el tamaño de los 65,536 bytes, para provocar incluso la ejecución de código en forma arbitraria o asignarse nuevos privilegios.

Se encuentran afectadas las versiones 5.1.2600.1106 de ntdll.dll en Windows XP Professional SP1, y todas las anteriores.

La solución es aplicar el parche Q815021 sobre Windows XP Professional SP1. El mismo está incluido en la última revisión del parche mencionado por Microsoft en su boletín de seguridad MS03-007 (ver "Cuatro avisos críticos de seguridad de Microsoft", 
http://www.vsantivirus.com/vulms03-007-013-018-019.htm)

La función "RtlGetFullPathName_U" se utiliza para obtener el camino completo de un archivo. Esta función está diseñada para el manejo de una estructura en formato Unicode. Esta estructura utiliza el formato de 16 bits mencionado antes (ver "¿Qué es Unicode?", http://www.vsantivirus.com/unicode.htm). Cómo Unicode asigna dos bytes por cada carácter, un nombre que ocupara más de 32,768 caracteres superaría los 65,536 bytes asignados. Sin embargo, esta situación está prevista, y existe una función que trunca el tamaño en 65,536 bytes.

Esta otra función es "RtlInitUnicodeString". Sin embargo, puede hacerse que "RtlGetFullPathName_U" acepte una cadena mayor como válida, si se proporciona un mecanismo que le haga creer que la misma está validada por la función anterior. De ese modo puede provocarse el desbordamiento de búfer.

Si bien la falla mencionada en el boletín MS03-007 es diferente, también se basa en la confianza errónea a la misma función, y aquella solución es válida también para la falla descripta en este caso.

Más información para acceder a este parche:

Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)
http://www.vsantivirus.com/vulms03-007.htm


Más información:

Cuatro avisos críticos de seguridad de Microsoft
http://www.vsantivirus.com/vulms03-007-013-018-019.htm

¿Qué es Unicode?
http://www.vsantivirus.com/unicode.htm


Referencia técnica:

MSDN Library - UNICODE_STRING
http://msdn.microsoft.com/library/en-us/kmarch/hh/kmarch/k112_401e.asp

MSDN Library - RtlInitUnicodeString
http://msdn.microsoft.com/library/en-us/kmarch/hh/kmarch/k109_6x4i.asp


Créditos:
Operash, imagine (Operash Webmaster), nesumin <nesumin@softhome.net>




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS