发布日期：2000-10-20
更新日期：2000-10-20

受影响系统：

Hilgraeve HyperTerminal 6.0 and previous
   + Microsoft Windows ME
   + Microsoft Windows 98se
   + Microsoft Windows 98
   + Microsoft Windows NT 4.0
   + Microsoft Windows NT 2000

不受影响系统：

Hilgraeve HyperTerminal 6.1
   + Microsoft Windows ME
   + Microsoft Windows 98se
   + Microsoft Windows 98
   + Microsoft Windows NT 4.0
   + Microsoft Windows NT 2000

描述：

---

Hilgraeve超级终端是一个随Windows 98, ME, NT 4.0和2000一起发行安装的
用于通信和远程登录的应用程序。它是Windows 98和ME下的默认telnet客户端，
但不是Windows NT 4.0/2000的默认telnet客户端。

当用户试图存取一个超过153字符的telnet地址时，它会发生缓冲区溢出的情况。
根据所输入的数据，恶意的第三方可以实施拒绝服务攻击或者执行任意代码。特
殊构造的telnet地址可以通过嵌入在HTML页面或邮件中发送给远程系统。

尽管超级终端也随NT 4.0一起发行，但NT 4.0不受此漏洞的影响，因为它不能
被配置成默认的telnet客户端。

<* 来源：USSR Labs (labs@ussrback.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在HTML中嵌入如下URL：
telnet://<此处是超过153个字符的串>


建议：

---

临时解决办法：

    NSFOCUS建议您暂时禁止执行超级终端，不要把它配置成默认的telnet客户程序。

厂商补丁：

微软已针对存在漏洞的每种操作系统发布了补丁：

Hilgraeve HyperTerminal 6.0及以前的版本:

Windows 98/98 SE
http://download.microsoft.com/download/win98/Update/12395/W98/EN-US/274548USA8.EXE

Windows ME

http://download.microsoft.com/download/winme/Update/12395/WinMe/EN-US/274548USAM.EXE

Windows 2000

http://download.microsoft.com/download/win2000platform/Patch/Q276471/NT5/EN-US/Q276471_W2K_SP2_x86_en.EXE

此外，Hilgraeve发布了一个用于HyperTerminal Private Edition的升级版本：
http://www.hilgraeve.com/htpe/download.html




浏览次数：7894
严重程度：0（网友投票）