漏洞信息详情

Microsoft Windows超长共享名缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200411-002
  • 危害等级: 超危
  • CVE编号: CVE-2004-0214
  • 漏洞类型: 边界条件错误
  • 发布时间: 2004-04-25
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: microsoft
  • 漏洞来源: Rodrigo Gutierrez※...

漏洞简介

Microsoft Windows是微软开发的视窗操作系统。 Microsoft Windows的资源管理员和IE浏览器在处理超长共享名时缺少正确边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。 Windows在当访问远程文件服务器如samba时不正确处理超长共享名,允许恶意服务器构建畸形超长的共享名,诱使用户使用资源管理员和IE浏览器查看时,可触发缓冲区溢出,精心构建共享名数据,可能以进程权限执行任意指令。

漏洞公告

厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

参考网址

来源:US-CERT Vulnerability Note: VU#616200 名称: VU#616200 链接:http://www.kb.cert.org/vuls/id/616200 来源: XF 名称: win-ms04037-patch(17662) 链接:http://xforce.iss.net/xforce/xfdb/17662 来源: XF 名称: win-long-fileshare-bo(15956) 链接:http://xforce.iss.net/xforce/xfdb/15956 来源: BID 名称: 10213 链接:http://www.securityfocus.com/bid/10213 来源: MS 名称: MS04-037 链接:http://www.microsoft.com/technet/security/bulletin/ms04-037.mspx 来源: MSKB 名称: 322857 链接:http://support.microsoft.com/default.aspx?scid=kb;en-us;322857 来源: SECTRACK 名称: 1011647 链接:http://securitytracker.com/id?1011647 来源: SECUNIA 名称: 11482 链接:http://secunia.com/advisories/11482/ 来源: FULLDISC 名称: 20040425 Microsoft's Explorer and Internet Explorer long share name buffer overflow. 链接:http://seclists.org/lists/fulldisclosure/2004/Apr/0933.html 来源: BUGTRAQ 名称: 20040425 Microsoft's Explorer and Internet Explorer long share name buffer overflow. 链接:http://seclists.org/lists/bugtraq/2004/Apr/0322.html 来源: www.securiteam.com 链接:http://www.securiteam.com/windowsntfocus/5JP0M1PCKI.html 来源: OSVDB 名称: 5687 链接:http://www.osvdb.org/5687 来源: US Government Resource: oval:org.mitre.oval:def:5307 名称: oval:org.mitre.oval:def:5307 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5307 来源: US Government Resource: oval:org.mitre.oval:def:4345 名称: oval:org.mitre.oval:def:4345 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4345 来源: US Government Resource: oval:org.mitre.oval:def:2638 名称: oval:org.mitre.oval:def:2638 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2638 来源: US Government Resource: oval:org.mitre.oval:def:1749 名称: oval:org.mitre.oval:def:1749 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1749 来源: US Government Resource: oval:org.mitre.oval:def:1601 名称: oval:org.mitre.oval:def:1601 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1601

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多