Microsoft Windows XP 内核重定向器本地缓冲区溢出漏洞(MS03-005)

漏洞信息详情

Microsoft Windows XP 内核重定向器本地缓冲区溢出漏洞(MS03-005)

• CNNVD编号：CNNVD-200302-036
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0004
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-02-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Nsfocus Security T…

Windows 的重定向器在访问文件的时候会被使用，不论文件是本地的或者远程的。在用net use命令访问网络共享的时候就会使用到重定向器。
Windows XP的重定向器存在一个安全问题，在处理收到的参数信息时未检测长度导致了一个缓冲区溢出问题。一个低权限用户也可利用该问题使系统蓝屏重启，如果精心构造代码，就可以系统权限执行任意命令。目前这个漏洞还没有发现远程利用的方法。
该问题仅影响Windows XP，而Windows NT 4.0、Windows NT 4.0 TerminalServer Edition、以及Windows 2000因为不包含存在问题的代码所以不受影响。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-005)以及相应补丁:

MS03-005：Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577)

链接：http://www.microsoft.com/technet/security/bulletin/MS03-005.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

补丁下载：

* Windows XP:

+ 32-bit Edition

http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1

+ 64-bit Edition

http://microsoft.com/downloads/details.aspx?FamilyId=A2258F4E-9A69-4537-9469-0DDEB4BB76F8” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=A2258F4E-9A69-4537-9469-0DDEB4BB76F8

来源: MS
名称: MS03-005
链接:http://www.microsoft.com/technet/security/bulletin/ms03-005.asp

来源: BID
名称: 6778
链接:http://www.securityfocus.com/bid/6778

来源: XF
名称: winxp-windows-redirector-bo(11260)
链接:http://www.iss.net/security_center/static/11260.php

来源: BUGTRAQ
名称: 20030327 NSFOCUS SA2003-01: Microsoft Windows XP Redirector Local Buffer Overflow Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104878038418534&w=2

来源: VULNWATCH
名称: 20030327 NSFOCUS SA2003-01: Microsoft Windows XP Redirector Local Buffer Overflow Vulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0154.html