VULHUB ™

Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议，Microsoft在其基础上增加了自己的一些扩展。 RPCSS模块中的激活类函数在处理部分激活消息请求时存在问题，远程攻击者可以利用这个漏洞以SYSTEM进程权限在系统上执行任意指令。 RPCSS模块包含的激活类函数设计用于处理进入的DCOM激活请求，因此实例可提交给请求代理端。通过初始化两个同步的激活请求，然后快速关闭连接，Window RPC实时库处理这特殊的消息时可触发竞争条件问题，这样svchost rpc服务进程堆中会引起小部分破坏，而导致崩溃，进行构建提交请求可能以进程权限在系统上执行任意指令。

Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议，Microsoft在其基础上增加了自己的一些扩展。 RPCSS模块中的激活类函数在处理部分激活消息请求时存在问题，远程攻击者可以利用这个漏洞以SYSTEM进程权限在系统上执行任意指令。 RPCSS模块包含的激活类函数设计用于处理进入的DCOM激活请求，因此实例可提交给请求代理端。通过初始化两个同步的激活请求，然后快速关闭连接，Window RPC实时库处理这特殊的消息时可触发竞争条件问题，这样svchost rpc服务进程堆中会引起小部分破坏，而导致崩溃，进行构建提交请求可能以进程权限在系统上执行任意指令。