安全研究
安全漏洞
Microsoft Windows XP HCP URI远程缓冲区溢出漏洞
发布日期:2003-02-07
更新日期:2003-02-12
受影响系统:Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows XP 64-bit Edition
描述:
BUGTRAQ ID:
6802
CVE(CAN) ID:
CVE-2001-0909
Microsoft XP帮助支持中心(Help and Support Center)是一款统一的帮助和支持服务中心,可把所有的支持服务,如远程协助、自动更新、联机帮助以及其他工具等集中在一个地方。
helpctr.exe对用户提交的HCP URI参数缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以helpctr.exe进程权限在系统上执行任意指令。
由于helpctr.exe对通过HCP URI参数传递的参数缺少正确检查,攻击者提供包含超长的字符串的HCP请求,导致产生缓冲区溢出,可能产生拒绝服务或以helpctr.exe进程权限在系统上执行任意指令。
<*来源:mozoral (
mozoral@superonline.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=100638955422011&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
mozoral (
mozoral@superonline.com)提供了如下测试方法:
hcp://m.m.m.[...省略...].m.m.m
使用多个m.组合的URI很重要,不能替换。
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windowsxp/default.asp浏览次数:3238
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |