CVE-2004-0118
CVSS7.2
发布时间 :2004-06-01 00:00:00
修订时间 :2008-09-10 15:25:09
NMCO    

[原文]The component for the Virtual DOS Machine (VDM) subsystem in Windows NT 4.0 and Windows 2000 does not properly validate system structures, which allows local users to access protected kernel memory and execute arbitrary code.


[CNNVD]Windows VDM TIB本地权限提升漏洞(MS04-011)(CNNVD-200406-006)

        
        Windows是微软开发的视窗操作系统。
        Windows内核支持的虚拟DOS机存在问题,本地攻击者可以利用这个漏洞提升权限。
        问题存在于支持16位代码的虚拟DOS机中,通过使处理机在Virtual86模式没有对进程进行初始化VDM就执行代码,在WIndows 2000内核中会引起废弃NULL指针,如果内存分配在虚拟地址0实际。通过在VDM数据地址上提供特殊的数据,可能写内核内存中的任意内容,导致权限提升。
        

- CVSS (基础分值)

CVSS分值: 7.2 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:microsoft:windows_2000Microsoft Windows 2000
cpe:/o:microsoft:windows_nt:4.0Microsoft Windows NT 4.0

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:1718Windows Virtual DOS Machine Local Privilege Escalation Vulnerability (Test 2)
oval:org.mitre.oval:def:1512Windows Virtual DOS Machine Local Privilege Escalation Vulnerability (Test 1)
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0118
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-0118
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200406-006
(官方数据源) CNNVD

- 其它链接及资源

http://www.kb.cert.org/vuls/id/783748
(VENDOR_ADVISORY)  CERT-VN  VU#783748
http://www.us-cert.gov/cas/techalerts/TA04-104A.html
(VENDOR_ADVISORY)  CERT  TA04-104A
http://www.microsoft.com/technet/security/bulletin/ms04-011.asp
(VENDOR_ADVISORY)  MS  MS04-011
http://www.eeye.com/html/Research/Advisories/AD20040413E.html
(VENDOR_ADVISORY)  EEYE  AD20040413E
http://lists.grok.org.uk/pipermail/full-disclosure/2004-April/020070.html
(UNKNOWN)  FULLDISC  20040413 EEYE: Windows VDM TIB Local Privilege Escalation
http://xforce.iss.net/xforce/xfdb/15714
(UNKNOWN)  XF  win-vdm-gain-privileges(15714)
http://www.securityfocus.com/bid/10117
(UNKNOWN)  BID  10117
http://www.ciac.org/ciac/bulletins/o-114.shtml
(UNKNOWN)  CIAC  O-114

- 漏洞信息

Windows VDM TIB本地权限提升漏洞(MS04-011)
高危 访问验证错误
2004-06-01 00:00:00 2005-10-20 00:00:00
本地  
        
        Windows是微软开发的视窗操作系统。
        Windows内核支持的虚拟DOS机存在问题,本地攻击者可以利用这个漏洞提升权限。
        问题存在于支持16位代码的虚拟DOS机中,通过使处理机在Virtual86模式没有对进程进行初始化VDM就执行代码,在WIndows 2000内核中会引起废弃NULL指针,如果内存分配在虚拟地址0实际。通过在VDM数据地址上提供特殊的数据,可能写内核内存中的任意内容,导致权限提升。
        

- 公告与补丁

        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS04-011)以及相应补丁:
        MS04-011:Security Update for Microsoft Windows (835732)
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

        补丁下载:
        Microsoft Windows NT? Workstation 4.0 Service Pack 6a
        
        http://www.microsoft.com/downloads/details.aspx?FamilyId=7F1713FC-F95C-43E5-B825-3CF72C1A0A3E&displaylang=en

        
        Microsoft Windows NT Server 4.0 Service Pack 6a
        
        http://www.microsoft.com/downloads/details.aspx?FamilyId=67A6F461-D2FC-4AA0-957E-3B8DC44F9D79&displaylang=en

        
        Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
        
        http://www.microsoft.com/downloads/details.aspx?FamilyId=62CBA527-A827-4777-8641-28092D3AAE4F&displaylang=en

        Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和Microsoft Windows 2000 Service Pack 4 :
        
        http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en

- 漏洞信息

5258
Microsoft Windows Virtual DOS Machine Privilege Escalation
Local Access Required Other
Loss of Integrity
Exploit Unknown Vendor Verified

- 漏洞描述

Windows contains a flaw that may allow a malicious user to gain access to unauthorized privileges. The issue is triggered when an attacker causes code to run in Virtual86 mode without first initializing a Virtual DOS Machine, which may allow the attacker to derefernce a null pointer and execute arbitrary code in kernel space. This flaw may lead to a loss of integrity.

- 时间线

2004-04-13 Unknow
Unknow 2004-04-13

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Microsoft has released a patch to address this vulnerability.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站