Microsoft Windows即插即用UMPNPMGR.DLL wsprintfW溢出漏洞(MS05-047)
发布日期:2005-10-12 更新日期:2005-10-13
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows 2000SP4
不受影响系统:
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows即插即用功能中存在缓冲区溢出漏洞。UMPNPMGR.DLL用于管理即插即用服务,为访问设备管理和通知服务提供RPC接口。UMPNPMGR代码包含有对wsprintfW的调用,用于在栈缓冲区中创建各种格式化字符串。在有些情况下仅验证用户输入是否相当于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum已有的子键。尽管这个注册表分支受到保护,但通过提供任意长度的连续反斜线(如"HTREE\ROOT\\\\0\\\\\\\\")可以欺骗注册表安全性。