信息提供:
漏洞类别:
系统攻击
攻击类型:
发布日期:
更新日期:
2006-07-12
受影响系统:
安全系统:
无
漏洞报告人:
厂商信任的Mariano Nuñez Di Croce、Cybsec Security Systems
漏洞描述:
Secunia Advisory:SA21010
Microsoft Windows被报告一个漏洞,此漏洞可被恶意攻击者操作危及到用户系统安全。这个漏洞是由处理DHCP响应时DHCP客户端服务内的一个边界错误导致的。此漏洞可悲操作向客户端发送一个临时欺骗性DHCP响应从而导致缓存溢出。成功操作允许执行任意代码。
测试方法:
解决方法:
提供补丁。Microsoft Windows 2000 SP4:http://www.microsoft.com/downloa...fae4-6914-4ffa-b0ec-61b912d47873Microsoft Windows XP SP1 / SP2:http://www.microsoft.com/downloa...cc28-b359-4b27-99b2-342f832cdeccMicrosoft Windows XP Professional x64 Edition:http://www.microsoft.com/downloa...da03-73a7-462a-9dc2-2eb5405e2505Microsoft Windows Server 2003 (with or without SP1)http://www.microsoft.com/downloa...c3d2-59e3-4dd4-8323-b1b2f9dfa7a5Microsoft Windows Server 2003 for Itanium-based systems (with or without SP1):http://www.microsoft.com/downloa...bbbd-dfb6-4524-aa35-39323b210aa4Microsoft Windows Server 2003 x64 Edition:http://www.microsoft.com/downloa...30a7-bb7c-477a-a2a4-991629fc1402
(责任编辑:zhaohb)
相关文章
