漏洞信息详情
Microsoft Windows XP 内核重定向器本地缓冲区溢出漏洞(MS03-005)
- CNNVD编号:CNNVD-200302-036
- 危害等级: 高危
- CVE编号: CVE-2003-0004
- 漏洞类型: 边界条件错误
- 发布时间: 2003-02-19
- 威胁类型: 本地
- 更新时间: 2005-05-13
- 厂 商: microsoft
- 漏洞来源: Nsfocus Security T...
漏洞简介
Windows 的重定向器在访问文件的时候会被使用,不论文件是本地的或者远程的。在用net use命令访问网络共享的时候就会使用到重定向器。 Windows XP的重定向器存在一个安全问题,在处理收到的参数信息时未检测长度导致了一个缓冲区溢出问题。一个低权限用户也可利用该问题使系统蓝屏重启,如果精心构造代码,就可以系统权限执行任意命令。目前这个漏洞还没有发现远程利用的方法。 该问题仅影响Windows XP,而Windows NT 4.0、Windows NT 4.0 TerminalServer Edition、以及Windows 2000因为不包含存在问题的代码所以不受影响。
漏洞公告
厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS03-005)以及相应补丁:
MS03-005:Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577)
链接: http://www.microsoft.com/technet/security/bulletin/MS03-005.asp
补丁下载:
* Windows XP:
+ 32-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1
+ 64-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=A2258F4E-9A69-4537-9469-0DDEB4BB76F8
参考网址
来源: MS 名称: MS03-005 链接:http://www.microsoft.com/technet/security/bulletin/ms03-005.asp 来源: BID 名称: 6778 链接:http://www.securityfocus.com/bid/6778 来源: XF 名称: winxp-windows-redirector-bo(11260) 链接:http://www.iss.net/security_center/static/11260.php 来源: BUGTRAQ 名称: 20030327 NSFOCUS SA2003-01: Microsoft Windows XP Redirector Local Buffer Overflow Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104878038418534&w=2 来源: VULNWATCH 名称: 20030327 NSFOCUS SA2003-01: Microsoft Windows XP Redirector Local Buffer Overflow Vulnerability 链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0154.HTML
受影响实体
- Microsoft Windows_xp:Sp1:Home
- Microsoft Windows_xp:Sp1:64-Bit
- Microsoft Windows_xp:Gold:Professional
- Microsoft Windows_xp:Home
- Microsoft Windows_xp:64-Bit
补丁
暂无
评论