工具分类

提交时间：2005-08-12
提交用户：sFqRy
工具分类：攻击程序
运行平台：Windows
工具大小：7051 Bytes
文件MD5 ：164af51a495ce32d2fc5d0e3f0bac6e6

Microsoft Windows即插即用缓冲区溢出漏洞（MS05-039）

影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

Microsoft Windows即插即用（PnP）功能允许操作系统在安装新硬件时能够检测到这些设备。

Microsoft Windows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统。

起因是PnP服务处理包含有过多数据的畸形消息的方式。在Windows 2000上，匿名用户可以通过发送特制消息来利用这个漏洞；在Windows XP Service Pack 1上，只有通过认证的用户才能发送恶意消息；在Windows XP Service Pack 2和Windows Server 2003上，攻击者必需本地登陆到系统然后运行特制的应用程序才能利用这个漏洞。

>> 下载 <<