漏洞信息详情

Microsoft Windows CreateRemoteThread本地拒绝服务漏洞

• CNNVD编号：CNNVD-200512-052
• 危害等级： 中危
  
• CVE编号： CVE-2005-3981
• 漏洞类型： 设计错误
• 发布时间： 2005-12-04
• 威胁类型： 本地
• 更新时间： 2005-12-06
• 厂        商： microsoft
• 漏洞来源： .');">Discovered by nima...

漏洞简介

** 有争议 ** 注： 此问题引起第三方争议。 Microsoft Windows XP， 2000和2003 允许本地用户利用已通过OpenProcess函数打开的进程上的带有特定自变量的CreateRemoteThread函数关闭可写入进程，可能与无效地址有关。 注：后来公布的内容就此问题展开了争论，表示如果用户已经拥有了写入进程的权限，则可以调用其它函数或使用PROCESS_TERMINATE终止进程。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

来源: BID

名称: 15671

链接:http://www.securityfocus.com/bid/15671/

来源: BUGTRAQ

名称: 20051202 Microsoft Windows CreateRemoteThread Exploit

链接:http://www.securityfocus.com/archive/1/archive/1/418431/100/0/threaded

来源: BUGTRAQ

名称: 20051201 Microsoft Windows CreateRemoteThread Exploit

链接:http://www.securityfocus.com/archive/1/archive/1/418289/100/0/threaded

受影响实体

• Microsoft Windows_2000 ::Advanced_server  
• Microsoft Windows_2000 ::Datacenter_server  
• Microsoft Windows_2000 ::Professional  
• Microsoft Windows_2000 ::Server  
• Microsoft Windows_2000 :Sp1:Advanced_server  

补丁

暂无