NI3
10-16-2003, 01:58 PM
Date de Publication: 2003-10-15 K-OTik.COM
Titre: Windows RPC Race Condition Denial of Service Vulnerability
K-Otik ID : 0380
Risque : Critique
Exploitable distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une nouvelle vulnrabilit de type Dni de Service a t identifie dans Windows (rpc3). Cette faille est cause par une race condition provoque par certaines requtes RPC (rsultat de l'utilisation de deux fils pour manipuler la mme requte RPC ), ce qui mne la corruption et l'instabilit de la mmoire. Les tests indiquent que le crash a lieu aprs plusieurs milliers de requtes. Les conditions telles que la vitesse du CPU, la capacit du rseau, et la charge du systme cible sont des facteurs importants. L'quipe de K-OTik n'a pas dmontr que cette vulnrabilit peut tre exploite afin d'excuter des commandes arbitraires, cependant la vulnrabilit de Windows 2003 Server a t prouve.
* Exploit : [Only registered and activated users can see links]
/* Windows RPC2 Universal Exploit (MS03-039) & Remote DoS (RPC3) */
/* Must be used with the associated shell */
/* [Only registered and activated users can see links] */
/* */
/* This exploit works against unpatched systems (MS03-039) */
/* And cause a Denial of Service on patched systems (rpc3) */
* Versions Vulnrables *
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows 2003 Server
* Solution *
K-OTik recommande le bloquage des ports :
UDP 135, 137, 138, 445
TCP 80, 135, 139, 443, 445, 593
* Rfrences *
[Only registered and activated users can see links]
Titre: Windows RPC Race Condition Denial of Service Vulnerability
K-Otik ID : 0380
Risque : Critique
Exploitable distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une nouvelle vulnrabilit de type Dni de Service a t identifie dans Windows (rpc3). Cette faille est cause par une race condition provoque par certaines requtes RPC (rsultat de l'utilisation de deux fils pour manipuler la mme requte RPC ), ce qui mne la corruption et l'instabilit de la mmoire. Les tests indiquent que le crash a lieu aprs plusieurs milliers de requtes. Les conditions telles que la vitesse du CPU, la capacit du rseau, et la charge du systme cible sont des facteurs importants. L'quipe de K-OTik n'a pas dmontr que cette vulnrabilit peut tre exploite afin d'excuter des commandes arbitraires, cependant la vulnrabilit de Windows 2003 Server a t prouve.
* Exploit : [Only registered and activated users can see links]
/* Windows RPC2 Universal Exploit (MS03-039) & Remote DoS (RPC3) */
/* Must be used with the associated shell */
/* [Only registered and activated users can see links] */
/* */
/* This exploit works against unpatched systems (MS03-039) */
/* And cause a Denial of Service on patched systems (rpc3) */
* Versions Vulnrables *
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows 2003 Server
* Solution *
K-OTik recommande le bloquage des ports :
UDP 135, 137, 138, 445
TCP 80, 135, 139, 443, 445, 593
* Rfrences *
[Only registered and activated users can see links]