Microsoft Commerce Server 2000 OWC包安装程序远程缓冲区溢出漏洞(MS02-033)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204134 漏洞类型 边界条件错误
发布时间 2002-06-26 更新时间 2006-08-30
CVE编号 CVE-2002-0621 CNNVD-ID CNNVD-200207-050
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-050
|漏洞详情
MicrosoftCommerceServer是一款Microsoft开发的构建、配置和分析电子商务站点的WEB服务器产品。CommerceServer使用的OfficeWebComponents(OWC)包安装程序对用户提交数据缺少正确边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。CommerceServer的OfficeWebComponents(OWC)包安装程序实现存在缓冲区溢出,远程攻击者提交特殊构建的畸形数据给OfficeWebComponents(OWC)包安装程序,可以导致OfficeWebComponents(OWC)包安装程序进程崩溃,精心构建提交数据可能使其以OfficeWebComponents(OWC)包安装程序进程的权限在系统上执行任意指令,一般是LocalSystem权限。
|参考资料

来源:MS
名称:MS02-033
链接:http://www.microsoft.com/technet/security/bulletin/ms02-033.asp
来源:BID
名称:5108
链接:http://www.securityfocus.com/bid/5108
来源:OSVDB
名称:5172
链接:http://www.osvdb.org/5172
来源:XF
名称:mscs-owc-installer-bo(9424)
链接:http://www.iss.net/security_center/static/9424.php