漏洞信息详情
Microsoft Windows Netware CSNW 网络消息处理 远程溢出漏洞
- CNNVD编号:CNNVD-200510-078
- 危害等级: 高危
- CVE编号: CVE-2005-1985
- 漏洞类型: 边界条件错误
- 发布时间: 2005-10-13
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Kostya Kortchinsky...
漏洞简介
Microsoft Windows的NetWare客户端服务(CSNW)允许客户端访问NetWare文件、打印和目录服务。
Microsoft Windows 2000 SP4, XP SP1 and Sp2, Server 2003 SP1以及早些版本中的CSNW允许攻击者发送特制的网络消息,执行任意代码。 Microsoft Windows Netware客户端服务中存在缓冲区溢出漏洞。攻击者可以通过网络向受影响的系统发送特制的网络消息,导致执行任意代码。请注意默认下任何操作系统版本都没有安装CSNW。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.microsoft.com/technet/security/bulletin/MS05-046.mspx_x000D_
_x000D_
http://www.microsoft.com/downloads/details.aspx?familyid=8AB86BA3-54CD-44D7-8016-DE6E3ED51021&displaylang=en_x000D_
_x000D_
http://www.microsoft.com/downloads/details.aspx?familyid=261A7D4D-90FC-4529-9C4A-B630196C6A83&displaylang=en_x000D_
_x000D_
http://www.microsoft.com/downloads/details.aspx?familyid=4C1C2C16-99E7-4701-A3F8-65B803B8B881&displaylang=en
参考网址
来源: MS
名称: MS05-046
链接:http://www.microsoft.com/technet/security/bulletin/ms05-046.mspx
来源: XF
名称: win-csnw-bo(21700)
链接:http://xforce.iss.net/xforce/xfdb/21700
来源: BID
名称: 15066
链接:http://www.securityfocus.com/bid/15066
来源: OSVDB
名称: 19922
链接:http://www.osvdb.org/19922
来源: SECTRACK
名称: 1015041
链接:http://securitytracker.com/id?1015041
来源: SECUNIA
名称: 17165
链接:http://secunia.com/advisories/17165
来源: US Government
名称: oval:org.mitre.oval:def:910
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:910
来源: US Government
名称: oval:org.mitre.oval:def:1544
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1544
来源: US Government
名称: oval:org.mitre.oval:def:1536
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1536
来源: US Government
名称: oval:org.mitre.oval:def:1210
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1210
来源: US Government
名称: oval:org.mitre.oval:def:1106
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1106
受影响实体
- Microsoft Windows_2000:Sp4:Fr
- Microsoft Windows_2003_server:R2
- Microsoft Windows_2003_server:Sp1
- Microsoft Windows_xp:Sp1:Tablet_pc
- Microsoft Windows_xp:Sp2:Tablet_pc
补丁
暂无
评论