[推荐]Windows 2000 ShellExecute() API超长参数缓冲区溢出漏洞
| Windows 2000 ShellExecute() API超长参数缓冲区溢出漏洞
发布日期:2003-07-03
更新日期:2003-07-08
受影响系统:
Microsoft SHELL32.DLL 5.0.3502.6144
描述:
--------------------------------------------------------------------------------
Windows 2000是极为流行的视窗操作系统。
Windows 2000包含的API ShellExecute()对参数缺少正确检查,本地或者远程攻击者可以利用这个漏洞使调用此函数的应用程序发生缓冲区溢出。
Windows API ShellExecute()是运行关联了指定文件扩展的应用程序的函数。如果提交超长字符串给Shell Execute()函数的第三个参数,就可以导致发生缓冲区溢出,所有调用此函数的应用程序都存在此漏洞,包括WEB浏览器。MUA和text editor证实存在此问题。
<*来源:Secure Net Service(SNS) Security Advisory (snsadv@lac.co.jp)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105725489003575&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
下载安装Windows 2000 Service Pack 4:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp
|
