 |
Microsoft Windows UNC路径处理未明缓冲区溢出漏洞 |
|
|
| Microsoft Windows UNC路径处理未明缓冲区溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:05:28 |
|
受影响系统:
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Terminal Server 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Enterprise Server 4.0
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95 SR2
Microsoft Windows 95
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advance Server
不受影响系统:
Microsoft Windows Server 2003 sp1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 12969
Microsoft Windows是微软发布的非常流行的操作系统。
据报告Microsoft Windows在处理畸形UNC路径时存在未明的缓冲区溢出漏洞,攻击者可能利用此漏洞进行权限提升攻击。
攻击者可以通过命令行提供畸形的UNC路径来触发这个漏洞。更多信息仍未披露,但据推测本地攻击者可以提供过多的数据做为UNC路径,以触发缓冲区溢出,导致内存破坏。目前还不清楚溢出是否能够导致本地攻击者获取提升的权限。
尽管仍未证实,但如果攻击者能够向有漏洞的用户提供畸形UNC路径并诱骗他们使用处理UNC路径的应用程序打开的话,这个漏洞还可能造成远程威胁。
<*来源:PivX Labs
链接:http://www.securityfocus.com/bid/12969/discussion/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Windows Server 2003 SP1:
http://www.microsoft.com/windowsserver2003/downloads/servicepacks/sp1/default.mspx 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: FreeBSD Kernel AMD64非特权硬件访问漏洞
下一篇新闻: 警惕系统安全漏洞——做好你的安全策略 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
