科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Windows超长共享名溢出漏洞

Windows超长共享名溢出漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows在当访问远程文件服务器如samba时不正确处理超长共享名,允许恶意服务器构建畸形超长的共享名,诱使用户使用资源管理员和IE浏览器查看时,可触发缓冲区溢出,精心构建共享名数据,可能以进程权限执行任意指令。
  • 评论
  • 分享微博
  • 分享邮件

  受影响系统:

    Microsoft WindowsXP Tablet PC Edition

  Microsoft Windows XPProfessional SP1

  Microsoft Windows XP Professional

  Microsoft Windows XP Media Center Edition

  Microsoft Windows XP Home SP1

  Microsoft Windows XP Home

  Microsoft Windows XP Embedded SP1

  Microsoft Windows XP Embedded

  Microsoft Windows XP

  Microsoft Windows NT4.0SP6a

  Microsoft Windows NT 4.0SP6

  Microsoft Windows NT 4.0SP5

  Microsoft Windows NT 4.0SP4

  Microsoft Windows NT 4.0SP3

  Microsoft Windows NT 4.0SP2

  Microsoft Windows NT 4.0SP1

  Microsoft Windows NT 4.0

  Microsoft Windows ME

  Microsoft Windows 98se

  Microsoft Windows 98

  Microsoft Windows 2003

  Microsoft Windows 2000SP4

  Microsoft Windows 2000SP3

  Microsoft Windows 2000SP2

  Microsoft Windows 2000SP1

  Microsoft Windows 2000

  详细描述:

  Microsoft Windows是微软开发的视窗操作系统。Microsoft Windows的资源管理员和IE浏览器在处理超长共享名时缺少正确边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。

  Windows在当访问远程文件服务器如samba时不正确处理超长共享名,允许恶意服务器构建畸形超长的共享名,诱使用户使用资源管理员和IE浏览器查看时,可触发缓冲区溢出,精心构建共享名数据,可能以进程权限执行任意指令。

  目前厂商还没有提供补丁或者升级程序

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章