Уязвимость в командном интерпретаторе Windows NT/2000/XP

12.02.2003 | 15:22
Cmd.exe - командный процессор в Windows NT/2000/XP. Программа также обрабатывает .bat и .cmd пакетные файлы. Часто системные администраторы выполняют пакетные файлы с поднятыми привилегиями для обслуживания системы.

Файловая система NTFS позволяет создавать пути почти неограниченной длины. Но Windows API не позволяет создавать пути длиннее 256 байтов. Чтобы обойти это ограничение, можно использовать в пути к файлу префикс '\\?\' . Это документированная особенность Windows API.

В cmd.exe для Windows NT 4.0 обнаружено простейшее переполнение буфера в команде CD, если адресуемый путь длиннее 256 символов. Уязвимость может эксплуатироваться для выполнения произвольного кода.

В cmd.exe для Windows 2000 нет переполнения буфера. Но переход на каталог с путем немного больше, чем 256 символов (например, 260 символов) cmd.exe будет "заперт" в этом каталоге (это означает, что невозможно будет выполнить команду 'CD ..') . Уязвимость может использоваться, например, против выполнения пакетного файла.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код