安全研究

安全漏洞
Microsoft Windows XP嵌套目录本地拒绝服务攻击漏洞

发布日期:2003-06-02
更新日期:2003-06-09

受影响系统:
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Embedded SP1
Microsoft Windows XP Embedded
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP 64-bit Edition
描述:
BUGTRAQ  ID: 7789

Microsoft Windows XP是微软公司开发和维护的视窗操作系统。

Microsoft Windows XP不正确处理多个嵌套目录,本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

通过互相嵌套122个文件夹,并访问最后一个文件夹,由于XP系统处理不正确,恶意本地用户可以使系统崩溃。

<*来源:mba1 (mba1@012.net.il
  *>

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windowsxp/default.asp

浏览次数:3475
严重程度:2(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障