漏洞信息详情
Microsoft Windows NetDDE远程任意指令执行漏洞(MS04-031)
- CNNVD编号:CNNVD-200411-020
- 危害等级: 高危
![图片[1]-Microsoft Windows NetDDE远程任意指令执行漏洞(MS04-031)-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2004-0206
- 漏洞类型:
边界条件错误
- 发布时间:
2004-10-12
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
microsoft - 漏洞来源:
John Heasman※ nisr… -
漏洞简介
Network DDE DSDM(DDE Share Database Manager)服务负责维护所有活动的网络DDE共享的一个列表并管理NetDDE连接。
Microsoft的NetDDE服务由于对缓冲区缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。
NetDDE引出的函数以如下方式授权可信状态给一个共享:
UINT NDdeSetTrustedShare(
~ LPTSTR lpszServer,
~ LPTSTR lpszShareName,
~ DWORD dwTrustOptions
);
第一个参数lpszServer,指定运行NetDDE和DSDM服务的服务器名,第二个参数lpszShareName,是获得可信任状态的共享名,第三个参数dwTrustOptions描述在共享上的操作。
NetDDE在注册表中维护可信共享列表,在成功执行\’\’set trusted share\’\’请求后就会修改此表,当尝试在这个操作上构建绝对注册表路径时,lpszShareName字符串值链接字符到可信共享root路径并拷贝到堆栈缓冲区中,由于对这个操作没有进行任何边界检查,提交超长字符串可能以进程权限在系统上执行任意指令。
当观察远程NetDDE服务进行NDdeSetTrustedShare()调用时,可看到需要验证会话建立才能调用通过。默认NULL会话权限不允许。
不过在NGSSoftware的后续研究中发现,应用程序与NetDDE服务器和两个NetDDE服务通信的网络交互有些不一样,当两个NetDDE服务需要通信时,NetBIOS会代替SMB传送数据,因此两个NetDDE服务建立通信只需要NetBIOS会话设置请求。
攻击者可以简单的通过NetBIOS与受此漏洞影响的交互,而不需要通过验证来实现。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在控制面板中的管理工具中关闭Network DDE服务
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS04-031)以及相应补丁:
MS04-031:Vulnerability in NetDDE Could Allow Remote Code Execution (841533)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
补丁下载:
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=A5CA71B6-8A5E-4AA9-B34E-7CE5B304CFAC” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=A5CA71B6-8A5E-4AA9-B34E-7CE5B304CFAC
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=0A584B37-291C-4B63-971E-FB35CC361B13” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=0A584B37-291C-4B63-971E-FB35CC361B13
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=80FE311A-B446-43D0-9614-B93112E28294” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=80FE311A-B446-43D0-9614-B93112E28294
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6EB8FB6-6AAE-48BC-9E4F-271F81361AE0” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6EB8FB6-6AAE-48BC-9E4F-271F81361AE0
Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=7754DB47-5D9E-4652-8634-ECF7B9D6786C” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=7754DB47-5D9E-4652-8634-ECF7B9D6786C
Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=0C73C1B4-0E12-49F9-BAB7-606B07BFF569” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=0C73C1B4-0E12-49F9-BAB7-606B07BFF569
Microsoft Windows Server? 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=01CFA2F4-19B2-4771-8377-FB633C5BF464” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=01CFA2F4-19B2-4771-8377-FB633C5BF464
Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=0C73C1B4-0E12-49F9-BAB7-606B07BFF569” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=0C73C1B4-0E12-49F9-BAB7-606B07BFF569
参考网址
来源:US-CERT Vulnerability Note: VU#640488
名称: VU#640488
链接:http://www.kb.cert.org/vuls/id/640488
来源: XF
名称: win-ms04031-patch(17657)
链接:http://xforce.iss.net/xforce/xfdb/17657
来源: XF
名称: win-netdde-bo(16556)
链接:http://xforce.iss.net/xforce/xfdb/16556
来源: MS
名称: MS04-031
链接:http://www.microsoft.com/technet/security/bulletin/ms04-031.asp
来源: SECUNIA
名称: 12803
链接:http://secunia.com/advisories/12803/
来源: BID
名称: 11372
链接:http://www.securityfocus.com/bid/11372
来源: BUGTRAQ
名称: 20041013 Microsoft Windows NetDDE Service Buffer Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109786703930674&w=2
来源: US Government Resource: oval:org.mitre.oval:def:6788
名称: oval:org.mitre.oval:def:6788
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6788
来源: US Government Resource: oval:org.mitre.oval:def:5074
名称: oval:org.mitre.oval:def:5074
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5074
来源: US Government Resource: oval:org.mitre.oval:def:4592
名称: oval:org.mitre.oval:def:4592
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4592
来源: US Government Resource: oval:org.mitre.oval:def:3242
名称: oval:org.mitre.oval:def:3242
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3242
来源: US Government Resource: oval:org.mitre.oval:def:3120
名称: oval:org.mitre.oval:def:3120
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3120
来源: US Government Resource: oval:org.mitre.oval:def:2394
名称: oval:org.mitre.oval:def:2394
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2394
来源: US Government Resource: oval:org.mitre.oval:def:1852
名称: oval:org.mitre.oval:def:1852
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1852
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
