漏洞分析
据微软公布,MS08-067是通过SMB通道调用Server服务程序中的NetPathCanonicalize
函数时进行漏洞触发,而NetPathCanonicalize
函数在远程访问其他主机时,会调用NetpwPathCanonicalize
函数,对远程访问的路径进行规范化(将路径字符串中的'/'转换为'',同时去除相对路径"."和".."),而在NetpwPathCanonicalize
函数中发生了栈缓冲区内存错误,造成可被利用实施远程代码执行。
影响版本
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP1
- Windows Server 2003 SP2
- Windows Vista 和 Windows Vista Service Pack 1
- Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
- Windows Server 2008(用于 32 位系统)
- Windows Server 2008(用于基于 x64 的系统)
- Windows Server 2008(用于基于 Itanium 的系统)
- Windows 7 Beta(用于 32 位系统)
- Windows 7 Beta x64 Edition
- Windows 7 Beta(用于基于 Itanium 的系统)
漏洞复现
漏洞环境
- kali Linux
- Windows XP Home SP2