| 网站首页 | 硬件维修 | 应用学院 | 网络组建 | 网站制作 | 菜鸟黑客 | 编程之道 | 数码大全 | 娱乐休闲 | 软件下载 | 在线视频 | 请您留言 | 技术论坛 | 
专 题 栏 目
最 新 热 门
最 新 推 荐
相 关 文 章
  • 利用注入漏洞获得密码

  • 触目惊心!小心index.dat泄露…

  • 如何利用路由器做到防止DoS洪…

  • 用Windows自带工具打造“免检…

  • 揭开DDoS攻防的神秘面纱

  • Win 2000密码破解不完全指南

  • 预防DDoS攻击的十项安全策略

  • 教你如何:入侵UNIX和Linux服…

  • 怎样防止别人用ipc$和默认共…

  • 防范非法用户入侵Win 2000/X…

    		•
    Q
    您现在的位置: 我是IT人 >> 菜鸟黑客 >> 黑客攻防 >> 文章正文
    Windows超长共享名溢出漏洞           
    Windows超长共享名溢出漏洞
    作者:网络 文章来源:转载 点击数: 更新时间:2006-1-20
    [ 字体:缩小 正常 放大 | 双击自动滚屏 ]
    请选择合适的字体颜色:
     

      受影响系统:

    Microsoft Windows XP Tablet PC Edition
    Microsoft Windows XP Professional SP1
    Microsoft Windows XP Professional
    Microsoft Windows XP Media Center Edition
    Microsoft Windows XP Home SP1
    Microsoft Windows XP Home
    Microsoft Windows XP Embedded SP1
    Microsoft Windows XP Embedded
    Microsoft Windows XP
    Microsoft Windows NT 4.0SP6a
    Microsoft Windows NT 4.0SP6
    Microsoft Windows NT 4.0SP5
    Microsoft Windows NT 4.0SP4
    Microsoft Windows NT 4.0SP3
    Microsoft Windows NT 4.0SP2
    Microsoft Windows NT 4.0SP1
    Microsoft Windows NT 4.0
    Microsoft Windows ME
    Microsoft Windows 98se
    Microsoft Windows 98
    Microsoft Windows 2003
    Microsoft Windows 2000SP4
    Microsoft Windows 2000SP3
    Microsoft Windows 2000SP2
    Microsoft Windows 2000SP1
    Microsoft Windows 2000

      详细描述:

      Microsoft Windows是微软开发的视窗操作系统。Microsoft Windows的资源管理员和IE浏览器在处理超长共享名时缺少正确边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。

      Windows在当访问远程文件服务器如samba时不正确处理超长共享名,允许恶意服务器构建畸形超长的共享名,诱使用户使用资源管理员和IE浏览器查看时,可触发缓冲区溢出,精心构建共享名数据,可能以进程权限执行任意指令。

      目前厂商还没有提供补丁或者升级程序

     

     

    [1]
    文章录入:54iter    责任编辑:54iter 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    | 设为首页 | 加入收藏 | 联系站长 | 关于我们 | 友情链接 | 版权申明 |

    版权所有:我是IT人 本站ICP备案序号:豫ICP备05025033号
    联系站长:admin@54iter.com QQ:6935841