Microsoft Windows XP内核重定向器权限提升漏洞发布时间:2003-02-05 更新时间:2003-02-05 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:6778 CVE(CAN) ID:CAN-2003-0004 受影响系统 Microsoft Windows XP 64-bit Edition SP1详细描述 Windows 的重定向器在访问文件的时候会被使用,不论文件是本地的或者远程的。在用net use命令访问网络共享的时候就会使用到重定向器。 Windows XP的重定向器存在一个安全问题,在处理收到的参数信息时未检测长度导致了一个缓冲区溢出问题。一个低权限用户也可利用该问题使系统蓝屏重启,如果精心构造代码,就可以系统权限执行任意命令。目前这个漏洞还没有发现远程利用的方法。 解决方案 Microsoft Windows XP Home SP1: Microsoft Patch Q810577 http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1&displaylang=en Microsoft Windows XP Professional SP1: Microsoft Patch Q810577 http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1&displaylang=en Microsoft Windows XP 64-bit Edition SP1: Microsoft Patch Q810577 http://microsoft.com/downloads/details.aspx?FamilyId=A2258F4E-9A69-4537-9469-0DDEB4BB76F8&displaylang=en Microsoft Windows XP Professional : Microsoft Patch Q810577 http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1&displaylang=en Microsoft Windows XP Home : Microsoft Patch Q810577 http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1&displaylang=en Microsoft Windows XP 64-bit Edition : Microsoft Patch Q810577 http://microsoft.com/downloads/details.aspx?FamilyId=A2258F4E-9A69-4537-9469-0DDEB4BB76F8&displaylang=en 相关信息 发现者:NSFocus 相关信息:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-005.asp |
