(R1) Microsoft Windows DNS服务器的DNS。exe answerIQuery远程缓冲区溢出()函数

Microsoft Windows DNS服务器可以配置为响应逆时查询HKLM \ System \ CurrentControlSet \ Services \ DNS \ \ EnableIQueryResponseGeneration参数(REG_DWORD)被设置为非零值。默认情况下失踪,这个注册表设置DNS服务器返回一个“未实现”为逆查询错误。然而,如果启用了逆查询响应的一代,有一个缓冲罩上问题dns.exe ! answerIQuery ()。在函数内部,Dns_ReadRecordStructureFromPacket ()被称为解析资源记录(RR)在逆查询包。这个函数返回一个指针指向一个位置立即结束的RR紧随其后。这个位置是查询包的结束。后,一strlen ()操作执行。如果字符串的长度不能大于16,然后字符串复制到本地堆栈缓冲区,这将成为QNAME(封闭的打开和关闭括号)逆查询响应的问题部分。如果字符串的长度大于16,一个错误消息返回的返回码1(格式错误)。

的问题执行strlen()操作结束时逆查询包可能有不同的影响:

1. 数据的数据包可以零直到non-accessible页面。这可能会导致一个访问违反导致远程拒绝服务。
2. 数据的数据包可以返回到客户端如果strlen是小于或等于16字节。这可能会导致一个远程信息披露问题。