嘉定都市网

嘉定都市网»社区首页 博乐广场 3C数码 [讨论]又来一个新的
遍邀嘉网英豪,品快乐鸟啤酒虾

遍邀嘉网英豪,品快乐鸟啤酒虾

银翔湖夜景美如画

银翔湖夜景美如画

嘉定牙防所即将整体搬迁

嘉定牙防所即将整体搬迁

紫藤公园全面进入盛花期

紫藤公园全面进入盛花期

【福利】华叶小龙虾

【福利】华叶小龙虾

快评:嘉福汇为何汇不住人气

快评:嘉福汇为何汇不住人气

紫藤公园绝美夜景图

紫藤公园绝美夜景图

新迎园DIY亲子活动

新迎园DIY亲子活动

第一株紫藤已盛开

第一株紫藤已盛开

嘉定区村庄布局规划2014-2040

嘉定区村庄布局规划2014-2040

< >
返回列表 发新帖
查看:479 回复:0 发表于 2004-5-4 18:53
零下一度
  • TA的每日心情
    开心
    2014-7-17 11:40

    • 签到天数: 2 天

    [LV.1]初来乍到

    qrcode
    跳转到指定楼层
    楼主
    发表于 2004-5-4 18:53:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    [讨论]又来一个新的 [复制链接]

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
                  Windows超长共享名缓冲区溢出漏洞


    受影响系统:
    Microsoft Windows XP Tablet PC Edition
    Microsoft Windows XP Professional SP1
    Microsoft Windows XP Professional
    Microsoft Windows XP Media Center Edition
    Microsoft Windows XP Home SP1
    Microsoft Windows XP Home
    Microsoft Windows XP Embedded SP1
    Microsoft Windows XP Embedded
    Microsoft Windows XP
    Microsoft Windows NT 4.0SP6a
    Microsoft Windows NT 4.0SP6
    Microsoft Windows NT 4.0SP5
    Microsoft Windows NT 4.0SP4
    Microsoft Windows NT 4.0SP3
    Microsoft Windows NT 4.0SP2
    Microsoft Windows NT 4.0SP1
    Microsoft Windows NT 4.0
    Microsoft Windows ME
    Microsoft Windows 98se
    Microsoft Windows 98
    Microsoft Windows 2003
    Microsoft Windows 2000SP4
    Microsoft Windows 2000SP3
    Microsoft Windows 2000SP2
    Microsoft Windows 2000SP1
    Microsoft Windows 2000
    描述:
    --------------------------------------------------------------------------------
    BUGTRAQ ID: 10213

    Microsoft Windows是微软开发的视窗操作系统。

    Microsoft Windows的资源管理员和IE浏览器在处理超长共享名时缺少正确边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。

    Windows在当访问远程文件服务器如samba时不正确处理超长共享名,允许恶意服务器构建畸形超长的共享名,诱使用户使用资源管理员和IE浏览器查看时,可触发缓冲区溢出,精心构建共享名数据,可能以进程权限执行任意指令。

    <*来源:Rodrigo Gutierrez (rodrigo@intellicomp.cl)

    链接:http://marc.theaimsgroup.com/?l= ... 02036511033&w=2
    *>

    测试方法:
    --------------------------------------------------------------------------------

    警 告

    以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

    Rodrigo Gutierrez (rodrigo@intellicomp.cl)提供了如下测试方法:

    编辑smb.conf,建议一个如下共享:

    [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    +AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    +AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAA]
    comment = Area 51
    path = /tmp/testfolder
    public = yes
    writable = yes
    printable = no
    browseable = yes
    write list = @trymywingchung

    建议:
    --------------------------------------------------------------------------------
    厂商补丁:

    Microsoft
    ---------
    目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

    http://www.microsoft.com/technet/security/

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播 分享淘帖 支持支持 反对反对
    回复

    使用道具 打印 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    在线客服|关于我们|广告服务|付款方式|隐私条款|网站地图|联系我们|手机版|   

       
    举报电话:021-59527095  沪ICP备12019224号
    Copyright © JIADING COM. All Rights Reserved.

    发表新贴 返回顶部