[보안] RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제

처음 게시된 날짜: 2003년 7월 16일
개정된 날짜: 2003년 7월 27일

패치 설치: http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp

===========================================================
KA2003054: RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제
---------------------------------------------------------------

최초작성일 : 2003-07-17

갱  신  일 :

출      처 : http://www.microsoft.com

작  성  자 : 장윤숙



----- 해당시스템 -----

Windows XP Professional
Windows 2000 Professional
window nt/2000 server
window 서버 2003

----- 영향 -----

이 취약점으로 인하여 공격자가 원하는 임의의 작업을 수행할 수 있다.



----- 설명 -----

RPC(원격 프로시저 호출)은 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는 데 사용할 수 있는 프로토콜이다.

취약점은 Windows RPC 서비스가 특정 환경에서 메시지 입력을 올바르게 검사하지 않기 때문에 발생하며, 이 결함은 TCP/IP의 135번 포트에서 수신

대기하는 기본 DCOM(Distributed Component Object Model)  인터페이스에 영향을 준다.

잘못된 RPC 메시지를 보냄으로써 공격자는 임의의 코드를 실행하는 방법으로 시스템의 RPC 서비스에 장애를 일으킬 수 있으며, 이 방법을 사용하여

원격 시스템에 있는 RPC와의 인터페이스에 장애를 일으킬 수도 있다.

이 취약점을 악용하려면 공격자는 특수하게 만든 요청을 원격 시스템의 135번 포트로 보낼 수 있어야 한다.