Microsoft Windows C运行库格式串溢出漏洞(MS01-060)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204991 漏洞类型 未知
发布时间 2001-12-20 更新时间 2006-09-01
CVE编号 CVE-2001-0879 CNNVD-ID CNNVD-200112-120
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-120
|漏洞详情
WindowsC运行库是一个被共享的函数库,它几乎被所有的Windows程序所调用。在C运行库中存在一个格式串漏洞,攻击者可以通过攻击调用有问题函数的程序对服务器程序造成拒绝服务。已经被证实这个漏洞可以通过SQLServer被利用导致拒绝服务攻击。
|参考资料

来源:XF
名称:mssql-c-runtime-format-string(7725)
链接:http://xforce.iss.net/static/7725.php
来源:BID
名称:3732
链接:http://www.securityfocus.com/bid/3732
来源:MS
名称:MS01-060
链接:http://www.microsoft.com/technet/security/bulletin/MS01-060.asp
来源:ATSTAKE
名称:A122001-1
链接:http://www.atstake.com/research/advisories/2001/a122001-1.txt
来源:BUGTRAQ
名称:20011221@stakeadvisory:MultipleoverflowandformatstringvulnerabilitiesininMicrosoftSQLServer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100891252317406&w=2
来源:USGovernmentResource:oval:org.mitre.oval:def:253
名称:oval:org.mitre.oval:def:253
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:253