Microsoft Backup for Windows 95缓冲溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204839 漏洞类型 边界条件错误
发布时间 2002-01-12 更新时间 2005-10-20
CVE编号 CVE-2002-1692 CNNVD-ID CNNVD-200212-082
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-082
|漏洞详情
如果把一个超长扩展名(大概128个字符)的文件放到系统要备份的文件队列中,当这个文件被备份的时候将引起MicrosoftBackupforWindows95发生缓冲溢出。这个溢出将覆盖堆栈变量,包括返回地址,从而可能执行攻击者的代码。如果使用随机数据,将会使程序崩溃。
|参考资料

来源:XF
名称:win95-backup-bo(7892)
链接:http://xforce.iss.net/xforce/xfdb/7892
来源:www.securitytracker.com
链接:http://www.securitytracker.com/alerts/2002/Jan/1003201.html
来源:BID
名称:3864
链接:http://www.securityfocus.com/bid/3864
来源:NSFOCUS
名称:2138
链接:http://www.nsfocus.net/vulndb/2138