发布日期：2002-01-12
更新日期：2002-01-14

受影响系统：

Microsoft Windows 95OSR2
Microsoft Windows 95

描述：

---

BUGTRAQ  ID: 3864
CVE(CAN) ID: CVE-2002-1692

如果把一个超长扩展名（大概128个字符）的文件放到系统要备份的文件队列中，当这个文件被备份的时候将引起Microsoft Backup for Windows 95发生缓冲溢出。

这个溢出将覆盖堆栈变量，包括返回地址，从而可能执行攻击者的代码。如果使用随机数据，将会使程序崩溃。

<*来源：SNS Research Security Group
  
  链接：http://labs.secureance.com/
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 您应当停止使用Windows 95。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com

浏览次数：3151
严重程度：0（网友投票）