Windows Vista 曝光本地內核棧溢出漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】Windows Vista在使用CreateIpForwardEntry2方式向IPv4路由表添加路由項時，如果對MIB_IPFORWARD_ROW2結構所包含的DestinationPrefix結構中的目標PrefixLength成員傳送了大於32的非法值的話，就會破壞內核空間記憶體，導致隨機的藍屏崩潰。

發佈日期：2008-11-19

更新日期：2008-11-20

受影響系統：

Microsoft Windows Vista

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 32357

Windows Vista是微軟發佈的最新版本的操作系統。

在使用CreateIpForwardEntry2方式向IPv4路由表添加路由項時，如果對MIB_IPFORWARD_ROW2結構所包含的DestinationPrefix結構中的目標PrefixLength成員傳送了大於32的非法值的話，就會破壞內核空間記憶體，導致隨機的藍屏崩潰。傳送的非法值越大，所觸發的崩潰就會越快出現。

此外如果使用系統自帶的route add命令並在子網掩碼中使用了非法值的話，該命令也可以觸發相同的緩衝區溢出。

<*來源：Thomas Unterleitner （[email protected]）

鏈接：http://marc.info/?l=bugtraq&m=122711627932563&w=2#2

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

Microsoft

---------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.microsoft.com/technet/security/

(