MS15-034で修正されたHTTP.sysの脆弱性 CVE-2015-1635についてまとめてみた。 - piyolog

2015年4月のMicrosoftが公開した更新プログラム MS15-034で修正されたHTTP.sysの脆弱性について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 無し アイコン 無し CVE CVE-2015-1635 発見者名 “…the Citrix Security Response Team…” MSは協調的な脆弱性の公開を通じて情報を得たと発表。 HTTP.sys が特別に細工された HTTP リクエストを誤って解析した場合に、HTTP プロトコル スタック (HTTP.sys) にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、システム アカウントのコンテキストで任意のコードが実行される可能性があります。 この脆弱性の悪用には、攻撃者が特別な細工をした HTTP リクエストを影響を受けるサーバーに送信する必要があり

[deloreanmc12]

wget --header="Range: bytes=18-18446744073709551615" [target]/welcome.pngを送ると鯖落とせる。検証環境で試したらほんとに落ちた。このバグ危なすぎ。。

[tmatsuu]

ありがたや

[bouzuya]

HTTP リクエストでブルースクリーン！

[ionis]

wget --header="Range: bytes=18-18446744073709551615" 【target】/welcome.png でBSODが起こるらしい（＝ｗ＝；

[takeim]

CVE-2015-1635は HeartBleed のような愛称やロゴないのか。

[nezuku]

攻撃コードを組み込んだ例はまだないにせよ、未対策していないシステム・http.sysを即BSoDに陥らせるのは破壊力大きいなぁ…

[co3k]

任意コード実行に至る脆弱性 / BSOD を発生させる exploit は公開されている

[mattn]

裏拳で即死

[nekoruri]

久々の一撃必殺ネタ

[teracy_junk]

『現在piyokangoが確認している検証コードはWebサイトが動作するサーバーにおいてBSODを発生させるものであり、任意のコードを実行させるものは確認できていません。』充分危険…

[JULY]

昔、Apache httpd であった range 指定で DoS が成立するのに似ているけど、こんな簡単なリクエストで OS ごと死ぬなんて。

[foobar_nobody]

メモ。ただ気になったのは、”BSOD発生後すぐ再起動が行われた。”ってのはOSの設定に依存しなかったっけかな？

[aomori-ringo2]

CVSS 10.0