漏洞信息(CVE-2009-3103)

一、漏洞 CVE-2009-3103 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
在Microsoft Windows Vista、Windows Server 2008以及Windows 7的srv2.sys组件中实现的SMBv2协议存在数组索引错误，攻击者可以通过在NEGOTIATE PROTOCOL REQUEST数据包的Process ID High头字段中包含&字符来触发此漏洞，导致任意代码执行或系统崩溃。

## 影响版本
- Windows Vista Gold, SP1, and SP2
- Windows Server 2008 Gold and SP2
- Windows 7 RC

## 细节
攻击者利用SMBv2协议中的数组索引错误，通过在NEGOTIATE PROTOCOL REQUEST数据包的Process ID High头字段中插入&字符，触发对该字段的异常读取，导致尝试访问超出边界内存位置，从而造成漏洞。

## 影响
- 远程代码执行
- 系统崩溃（拒绝服务）

神龙判断

是否为 Web 类漏洞： 否

判断理由：

否。这个漏洞影响的是Microsoft Windows操作系统中的SMBv2协议实现，虽然攻击可以通过网络进行，但问题的核心在于操作系统内核驱动 srv2.sys 处理特定数据时出现的数组索引错误，而不是Web服务的服务端。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location, aka "SMBv2 Negotiation Vulnerability." NOTE: some of these details are obtained from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Windows Vista和Windows 7畸形SMB报文远程拒绝服务漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Windows是微软发布的非常流行的操作系统。 Windows Vista捆绑了新版的SMB2，SRV2.SYS驱动没有正确地处理发送给NEGOTIATE PROTOCOL REQUEST功能的畸形SMB头，如果远程攻击者在发送的SMB报文的Process Id High头字段中包含有"&"字符的话，就会在_Smb2ValidateProviderCallback()函数中触发越界内存引用，导致执行任意代码或系统蓝屏死机。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2009-3103 的公开POC

#	POC 描述	源链接	神龙链接
1	cve-2009-3103	https://github.com/sooklalad/ms09050	POC详情
2	CVE-2009-3103 ms09-050	https://github.com/sec13b/ms09-050_CVE-2009-3103	POC详情
3	Microsoft Windows - 'srv2.sys' SMB Code Execution (Python) (MS09-050)	https://github.com/Sic4rio/CVE-2009-3103---srv2.sys-SMB-Code-Execution-Python-MS09-050-	POC详情
4	None	https://github.com/nicolasdamians/ms09-050-CVE-2009-3103-exploit	POC详情

三、漏洞 CVE-2009-3103 的情报信息

http://www.microsoft.com/technet/security/advisory/975497.mspxx_refsource_CONFIRM
http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.htmlx_refsource_MISC
http://blog.48bits.com/?p=510x_refsource_MISC
http://isc.sans.org/diary.html?storyid=7093x_refsource_MISC
http://www.reversemode.com/index.php?option=com_content&task=view&id=64&Itemid=1x_refsource_MISC
http://www.exploit-db.com/exploits/9594exploitx_refsource_EXPLOIT-DB
http://osvdb.org/57799vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/36623third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/36299vdb-entryx_refsource_BID
http://www.securitytracker.com/id?1022848vdb-entryx_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-050vendor-advisoryx_refsource_MS
标题： VU#135940 - Windows SMB version 2 vulnerability -- 🔗来源链接
标签：third-party-advisoryx_refsource_CERT-VN

标题： Microsoft Updates for Multiple Vulnerabilities | CISA -- 🔗来源链接

标签：third-party-advisoryx_refsource_CERT

神龙速读：

                                        ### 漏洞关键信息

#### 系统影响
- Microsoft Windows and Windows Server
- Microsoft Internet Explorer
- Microsoft Office
- Microsoft .NET Framework
- Microsoft Silverlight
- Microsoft SQL Server
- Microsoft Developer Tools
- Microsoft Forefront

#### 概述
Microsoft 发布了针对多个系统（Windows 和 Windows Server、Internet Explorer、Office、.NET Framework、Silverlight、SQL Server、Developer Tools 和 Forefront）中漏洞的更新。

#### 影响
远程、未授权的攻击者可能执行任意代码、获取提升权限或导致易受攻击的应用程序崩溃。

#### 解决方案
从 Microsoft 应用更新。
管理员应考虑使用如 Windows Server Update Services (WSUS) 的自动化更新分发系统。

#### 文档信息
- **最后修订日期**: 2013年1月24日
- **警报码**: TA09-286A
- **修订历史**: 2009年10月13日 初始发布

#### 相关链接
- [Microsoft 安全公告概要 2009年10月](#)
- [Microsoft Windows Server 更新服务](#)

Microsoft Updates for Multiple Vulnerabilities | CISA

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6489vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/53090vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/506327/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/506300/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/fulldisclosure/2009-09/0090.htmlmailing-listx_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2009-3103

四、漏洞 CVE-2009-3103 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2009-3103 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2009-3103 的公开POC

三、漏洞 CVE-2009-3103 的情报信息

四、漏洞 CVE-2009-3103 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2009-3103 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2009-3103 的公开POC

三、漏洞 CVE-2009-3103 的情报信息

四、漏洞 CVE-2009-3103 的评论

发表评论

一、漏洞 CVE-2009-3103 基础信息