登录  免费注册
当前位置:首页 > 漏洞详细信息

Microsoft Windows regedit.exe注册键值本地缓冲区溢出漏洞

 关注(0)  
CNVD-ID CNVD-2003-1074
公开日期 2003-04-16
危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N)
影响产品 Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Corporation Windows 2000 Server SP1
Microsoft Corporation Windows 2000 Server SP2
Microsoft Corporation Windows 2000 Server SP3
Microsoft Corporation Windows 2000 Datacenter Server SP1
Microsoft Corporation Windows 2000 Datacenter Server SP3
Microsoft Corporation Windows 2000 Advanced Server SP1
Microsoft Corporation Windows 2000 Advanced Server SP2
Microsoft Corporation Windows 2000 Advanced Server SP3
BUGTRAQ ID 7411
漏洞描述 Microsoft Windows是一款由微软公司开发的视窗操作系统。Microsoft Windows包含的regedit.exe对键值缺少正确边界检查,本地攻击者可以利用这个漏洞构建恶意键值,诱使其他用户导入而发生缓冲区溢出。regedit.exe在处理注册键值由于不正确缓冲区边界检查,超长的键值可发生缓冲区溢出,在多用户系统中,攻击者可以建恶意键值,诱使其他用户导入而可能以其他用户权限执行任意指令。
漏洞类型 通用型漏洞
参考链接 http://www.securityfocus.com/bid/7411
漏洞解决方案 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.microsoft.com/technet/security/
厂商补丁 (无补丁信息)
验证信息 已验证
报送时间 2013-03-14
收录时间 2014-01-20
更新时间 2014-01-20
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论