漏洞信息详情
Microsoft SMB 远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200506-128
- 危害等级: 高危
- CVE编号: CVE-2005-1206
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-06-14
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Qualys
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
Microsoft SMB中存在远程缓冲区溢出漏洞,远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击或执行任意指令。
起因是用于验证某些入站的畸形SMB报文时存在问题,盲目信任客户端提交的数据,使用那些数据执行内存拷贝相关的操作,从而导致拒绝服务或执行指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/MS05-027.mspx
参考网址
来源: US-CERT
名称: TA05-165A
链接:http://www.us-cert.gov/cas/techalerts/TA05-165A.HTML
来源: US-CERT
名称: VU#489397
链接:http://www.kb.cert.org/vuls/id/489397
来源: MS
名称: MS05-027
链接:http://www.microsoft.com/technet/security/bulletin/ms05-027.mspx
来源: SECUNIA
名称: 15694
链接:http://secunia.com/advisories/15694
来源: US Government Resource: oval:org.mitre.oval:def:467
名称: oval:org.mitre.oval:def:467
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:467
来源: US Government Resource: oval:org.mitre.oval:def:259
名称: oval:org.mitre.oval:def:259
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:259
来源: US Government Resource: oval:org.mitre.oval:def:1142
名称: oval:org.mitre.oval:def:1142
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1142
受影响实体
- Microsoft Windows_xp:Sp2:Tablet_pc
- Microsoft Windows_xp:Sp1:Tablet_pc
- Microsoft Windows_2003_server:Sp1
- Microsoft Windows_2003_server:R2
- Microsoft Windows_2000
补丁
暂无
评论