Microsoft Windows User Shell远程缓冲区溢出漏洞(MS02-014)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204613 漏洞类型 缓冲区溢出
发布时间 2002-03-15 更新时间 2006-04-19
CVE编号 CVE-2002-0070 CNNVD-ID CNNVD-200203-040
漏洞平台 N/A CVSS评分 7.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-040
|漏洞详情
MicrosoftWindowsShell是美国微软(Microsoft)公司的一个Windows系统下与用户交互的界面,它允许用户执行公共的任务,如访问文件系统、导出执行程序和改变系统设置等。WindowsShell实现上存在缓冲区溢出漏洞,在特定的情况下,远程攻击者可以利用此漏洞在用户机器上执行任意指令。当查找那些因为已经被删除的或者不正确地被卸载的程序时,WindowsShell用于定位"丢失"文件的组件存在缓冲区溢出问题。如果一个用来处理URL的程序被不正确地卸载,那么当某个来源如电子邮件中提交了一个超长的URL要求此程序处理时,URL中的数据可能溢出缓冲区,攻击者可能借此执行任意指令。
|参考资料

来源:MS
名称:MS02-014
链接:http://www.microsoft.com/technet/security/bulletin/ms02-014.asp
来源:BID
名称:4248
链接:http://www.securityfocus.com/bid/4248
来源:NTBUGTRAQ
名称:20020311ADVISORY:WindowsShellOverflow
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0203&L=ntbugtraq&F=P&S=&P=2404
来源:XF
名称:win-shell-bo(8384)
链接:http://www.iss.net/security_center/static/8384.php
来源:BUGTRAQ
名称:20020312ADVISORY:WindowsShellOverflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101594127017290&w=2
来源:USGovernmentResource:oval:org.mitre.oval:def:18
名称:oval:org.mitre.oval:def:18
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:18
来源:USGovernmentResource:oval:org.mitre.oval:def:147
名称:oval:org.mitre.oval:def:147
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:147