漏洞信息详情
Microsoft Windows CreateRemoteThread本地拒绝服务漏洞
- CNNVD编号:CNNVD-200512-052
- 危害等级: 中危
- CVE编号: CVE-2005-3981
- 漏洞类型: 设计错误
- 发布时间: 2005-12-04
- 威胁类型: 本地
- 更新时间: 2005-12-06
- 厂 商: microsoft
- 漏洞来源: .');">Discovered by nima...
漏洞简介
** 有争议 ** 注: 此问题引起第三方争议。 Microsoft Windows XP, 2000和2003 允许本地用户利用已通过OpenProcess函数打开的进程上的带有特定自变量的CreateRemoteThread函数关闭可写入进程,可能与无效地址有关。 注:后来公布的内容就此问题展开了争论,表示如果用户已经拥有了写入进程的权限,则可以调用其它函数或使用PROCESS_TERMINATE终止进程。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。
参考网址
来源: BID
名称: 15671
链接:http://www.securityfocus.com/bid/15671/
来源: BUGTRAQ
名称: 20051202 Microsoft Windows CreateRemoteThread Exploit
链接:http://www.securityfocus.com/archive/1/archive/1/418431/100/0/threaded
来源: BUGTRAQ
名称: 20051201 Microsoft Windows CreateRemoteThread Exploit
链接:http://www.securityfocus.com/archive/1/archive/1/418289/100/0/threaded
受影响实体
- Microsoft Windows_2000 ::Advanced_server
- Microsoft Windows_2000 ::Datacenter_server
- Microsoft Windows_2000 ::Professional
- Microsoft Windows_2000 ::Server
- Microsoft Windows_2000 :Sp1:Advanced_server
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论