漏洞信息详情
Microsoft Commerce Server 2000 OWC包安装程序远程缓冲区溢出漏洞(MS02-033)
- CNNVD编号:CNNVD-200207-050
- 危害等级: 低危
- CVE编号: CVE-2002-0621
- 漏洞类型: 边界条件错误
- 发布时间: 2002-06-26
- 威胁类型: 远程
- 更新时间: 2006-08-30
- 厂 商: microsoft
- 漏洞来源: Next Generation Se...
漏洞简介
Microsoft Commerce Server是一款Microsoft开发的构建、配置和分析电子商务站点的WEB服务器产品。 Commerce Server使用的Office Web Components (OWC)包安装程序对用户提交数据缺少正确边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Commerce Server的Office Web Components (OWC)包安装程序实现存在缓冲区溢出,远程攻击者提交特殊构建的畸形数据给Office Web Components (OWC)包安装程序,可以导致Office Web Components (OWC)包安装程序进程崩溃,精心构建提交数据可能使其以Office Web Components (OWC)包安装程序进程的权限在系统上执行任意指令,一般是LocalSystem权限。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 删除OWC包安装程序,OWC包安装程序在Windows下命令为BDOWC.EXE,存在在directory /Program Files/Microsoft Commerce Server/widgets/owc目录下。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS02-033)以及相应补丁:
MS02-033:Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273)
链接: http://www.microsoft.com/technet/security/bulletin/MS02-033.asp
补丁下载:
* Microsoft Commerce Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39591
* Microsoft Commerce Server 2002:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39550
参考网址
来源: MS 名称: MS02-033 链接:http://www.microsoft.com/technet/security/bulletin/ms02-033.asp 来源: BID 名称: 5108 链接:http://www.securityfocus.com/bid/5108 来源: OSVDB 名称: 5172 链接:http://www.osvdb.org/5172 来源: XF 名称: mscs-owc-installer-bo(9424) 链接:http://www.iss.net/security_center/static/9424.php
受影响实体
- Microsoft Commerce_server:2000
- Microsoft Commerce_server:2000:Sp1
- Microsoft Commerce_server:2000:Sp2
- Microsoft Commerce_server:2000:Sp2
- Microsoft Commerce_server:2000:Sp1
补丁
暂无
评论