Microsoft Windows程序组转换器文件名本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201550 漏洞类型 边界条件错误
发布时间 2004-07-07 更新时间 2009-07-12
CVE编号 CVE-2004-0572 CNNVD-ID CNNVD-200411-015
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/10677
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-015
|漏洞详情
MicrosoftWindowsProgramGroupConverter是程序组转换器。Microsoftgrpconv.exe不正确处理文件名数据,本地或远程攻击者可以利用这个漏洞对程序进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。由于对文件名长度缺少充分边界缓冲区检查,构建恶意文件名,并诱使用户处理时,可导致grpconv.exe发生溢出。攻击者可以结合多个IE漏洞来利用此问题,可导致以进程权限在系统上执行任意指令。
|受影响的产品
Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Media Center Edition SP1 Microsoft Windows XP Media Center Edition Microsoft Windows XP Home
|参考资料

来源:US-CERTVulnerabilityNote:VU#543864
名称:VU#543864
链接:http://www.kb.cert.org/vuls/id/543864
来源:XF
名称:win-grpconv-bo(16664)
链接:http://xforce.iss.net/xforce/xfdb/16664
来源:BID
名称:10677
链接:http://www.securityfocus.com/bid/10677
来源:MS
名称:MS04-037
链接:http://www.microsoft.com/technet/security/bulletin/ms04-037.asp
来源:XF
名称:win-ms04037-patch(17662)
链接:http://xforce.iss.net/xforce/xfdb/17662
来源:FULLDISC
名称:20040707Re:shell:windowscommandquestion
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-07/0290.html
来源:USGovernmentResource:oval:org.mitre.oval:def:4493
名称:oval:org.mitre.oval:def:4493
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4493
来源:USGovernmentResource:oval:org.mitre.oval:def:4244
名称:oval:org.mitre.oval:def:4244
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4244
来源:USGovernmentResource:oval:org.mitre.oval:def:3822
名称:oval:org.mitre.oval:def:3822
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.ov