Vulnerabilità critica su Windows XP (UNC)

Windows XP

Windows XP contiene un servizio denominato Multiple UNC Provider (MUP). Si tratta di un mezzo avanzato di individuazione di risorse di rete che sono identificate via UNC (uniform naming convention). Il MUP si occupa di ricevere comandi contenenti i nomi UNC dalle applicazioni e li smista ad ogni UNC provider registrato, a workstation LAN Manager, e ad altri moduli installati.
Quando il MUP riceve una richiesta si occupa di allocare quest’ultima in un buffer. La metodica di gestione dell’allocazione presenta una vulnerabilità che, se sfruttata, può generare un buffer overflow e una consequenziale compromissione della macchina target.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome