fence broken

Microsoft corrige falha com risco 9.8 na rede do Windows

Da Redação
19/07/2022

A Microsoft corrigiu uma grave vulnerabilidade de estouro de buffer de pilha (stack overflow) no sistema de arquivos de rede do Windows com grau de risco CVSS 9.8. A vulnerabilidade ocorre devido ao manuseio inadequado de respostas RPC criadas para solicitações de Portmap feitas pelo programa RPC Network Lock Manager (NLM). Um invasor remoto pode explorar essa vulnerabilidade enviando chamadas RPC maliciosas para um servidor de destino. A exploração bem-sucedida pode resultar em execução arbitrária de código no contexto de SYSTEM e a exploração malsucedida resulta em falha do sistema de destino.

Veja isso
Cinco dicas para se proteger de ataques às redes de OT
Novo ransomware mira servidores Windows e Linux VMware ESXi

O bug foi originalmente descoberto e relatado à Microsoft pelo pesquisador Yuki Chen e registrado como CVE-2022-26937. Mais especificamente, a vulnerabilidade ocorre devido ao manuseio incorreto do campo de endereço universal retornado nas respostas GETADDR RPC. Esse bug foi corrigido pela Microsoft em maio de 2022.

O relatório sobre o assunto no Zero Day Initiative está em “https://www.zerodayinitiative.com/blog/2022/6/7/cve-2022-26937-microsoft-windows-network-file-system-nlm-portmap-stack-buffer-overflow”.

Compartilhar: