Micorsoft windows 2000 Sp4 累积更新包 字符处理溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197697 漏洞类型 缓冲区溢出
发布时间 2005-10-06 更新时间 2005-10-06
CVE编号 CVE-2005-3172 CNNVD-ID CNNVD-200510-040
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88411
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-040
|漏洞详情
Windows2000(也可简称Win2K,是微软公司设计的一个独占式、可中断运行、具有图形用户界面(GUI)和商业导向的操作系统MicrosoftWindows2000SP4UpdateRollup1之前版本的WideCharToMultiByte函数不能正确转换最后字符中包含日文复合字符的字符串,这会阻止字符串以空字符结束,并会导致数据损坏或发起缓冲区溢出攻击。
|受影响的产品
Microsoft Windows 2000 Advanced Server SP4
|参考资料

来源:MSKB
名称:900345
链接:http://support.microsoft.com/kb/900345
来源:MSKB
名称:824867
链接:http://support.microsoft.com/kb/824867