漏洞信息详情
Microsoft Internet Explorer安全漏洞
- CNNVD编号:CNNVD-200411-002
- 危害等级: 超危
- CVE编号: CVE-2004-0214
- 漏洞类型: 其他
- 发布时间: 2004-04-25
- 威胁类型: 远程
- 更新时间: 2021-07-27
- 厂 商: microsoft
- 漏洞来源: Rodrigo Gutierrez※...
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Windows是微软开发的视窗操作系统。Microsoft Windows的资源管理员和IE浏览器在处理超长共享名时缺少正确边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。Windows在当访问远程文件服务器如samba时不正确处理超长共享名,允许恶意服务器构建畸形超长的共享名,诱使用户使用资源管理员和IE浏览器查看时,可触发缓冲区溢出,精心构建共享名数据,可能以进程权限执行任意指令。
漏洞公告
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/" target="_blank">
http://www.microsoft.com/technet/security/
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/17662
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4345
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1601
来源:FULLDISC
链接:http://seclists.org/lists/fulldisclosure/2004/Apr/0933.HTML
来源:MISC
链接:http://www.securiteam.com/windowsntfocus/5JP0M1PCKI.HTML
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5307
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2638
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1749
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/616200
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/15956
来源:MSKB
链接:http://support.microsoft.com/default.aspx?scid=kb;en-us;322857
来源:SECTRACK
链接:http://securitytracker.com/id?1011647
来源:BID
链接:https://www.securityfocus.com/bid/10213
来源:SECUNIA
链接:http://secunia.com/advisories/11482/
来源:OSVDB
链接:http://www.osvdb.org/5687
来源:BUGTRAQ
链接:http://seclists.org/lists/bugtraq/2004/Apr/0322.HTML
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-037
受影响实体
- Microsoft Windows_xp:Sp1:Tablet_pc
- Microsoft Windows_me
- Microsoft Windows_98:Gold
- Microsoft Windows_2000
- Microsoft Ie:6.0.2900
补丁
暂无
评论