Microsoft Windows logon远程缓冲区溢出漏洞(MS04-011)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201789 漏洞类型 边界条件错误
发布时间 2004-04-13 更新时间 2007-10-02
CVE编号 CVE-2003-0806 CNNVD-ID CNNVD-200406-039
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/10126
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-039
|漏洞详情
MicrosoftWindows是微软开发的操作系统。MicrosoftWindowsWinlogon存在进程一个缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中,可导致发生缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。不属于域的成员不受此漏洞影响。
|受影响的产品
Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP 64-bit Edition Version 2003 SP1
|参考资料

来源:US-CERTVulnerabilityNote:VU#471260
名称:VU#471260
链接:http://www.kb.cert.org/vuls/id/471260
来源:US-CERTTechnicalAlert:TA04-104A
名称:TA04-104A
链接:http://www.us-cert.gov/cas/techalerts/TA04-104A.html
来源:MS
名称:MS04-011
链接:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
来源:XF
名称:win-winlogon-bo(15702)
链接:http://xforce.iss.net/xforce/xfdb/15702
来源:BID
名称:10126
链接:http://www.securityfocus.com/bid/10126
来源:CIAC
名称:O-114
链接:http://www.ciac.org/ciac/bulletins/o-114.shtml
来源:USGovernmentResource:oval:org.mitre.oval:def:896
名称:oval:org.mitre.oval:def:896
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:896
来源:USGovernmentResource:oval:org.mitre.oval:def:895
名称:oval:org.mitre.oval:def:895
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:895
来源:USGovernmentResource:oval:org.mitre.oval:def:1054
名称:oval:org.mitre.oval:def:1054
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1054