MS Windows Web Services On Devices API Bellek Bozulma Açıklığı (MS09-063)
Web Services on Device (WSD) uygulaması windows istemci tarafında çalışmakta ve uzak cihazların taranması ve erişimi için kullanılmaktadır. Web Services on Device Application Programming Interface (WSDAPI) ile de ilgili cihaz profillerinin yönetimi sağlanmaktadır.
Kaynak:
Sans Institute
Seviye:
Acil
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
13.11.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Windows Vista, Windows Vista Service Pack 1 ve Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 ve Windows Vista x64 Edition Service Pack 2
Windows Server 2008, 32-bit Systems ve Windows Server 2008 for 32-bit Systems Service Pack 2*
Windows Server 2008, x64-based Systems ve Windows Server 2008 for x64-based Systems Service Pack 2*
Windows Server 2008, Itanium-based Systems ve Windows Server 2008 for Itanium-based Systems Service Pack 2
Özel hazırlanmış bir WSD mesajı kullanılarak WSDAPI içinde bellek bozulması açıklığının oluşturulabildiği tespit edilmiştir. Açıklığın sebebi, WSD mesaj başlıklarının doğru şekilde girdi
kontrolüne tabi tutulmamış olmalarıdır. Varsayılan kurulumda bu API aktif bulunmaktadır fakat sadece 5357 ve 5358 portlarından erişilmesi durumunda saldırı oluşabilmektedir. Başarılı saldırı sonucu herhangi bir kodun çalışması sağlanabilir
Acil