Microsoft Windows NT/2000 cmd.exe CD本地缓冲区溢出漏洞

漏洞信息详情

Microsoft Windows NT/2000 cmd.exe CD本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200312-134
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1407
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2003-02-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  3APA3A※ 3APA3A@sec…

Windows NT和2000是Microsoft开发和维护的操作系统。
Windows NT和2000中使用的cmd.exe没有正确处理路径超过256字符的情况，本地攻击者可以利用这个漏洞进行缓冲区溢出或者cd转换目录命令失败。
NTFS文件系统允许建立无限长度的路径，而Windows API却只允许路径不超过256字节。Windows NT和2000下的cmd.exe不能正确处理路径包含256字符的情况，如果cd命令用于更换到超过256字符的子目录，在Windows NT 4.0系统下会发生缓冲区溢出，存在执行任意指令可能，而在Windows 2000下会导致cd命令失败。

厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/” target=”_blank”>
http://www.microsoft.com/technet/security/

来源: XF
名称: win-cmd-cd-bo(11329)
链接:http://xforce.iss.net/xforce/xfdb/11329

来源: BID
名称: 6829
链接:http://www.securityfocus.com/bid/6829

来源: BUGTRAQ
名称: 20030211 SECURITY.NNOV: Windows NT 4.0/2000 cmd.exe long path buffer overflow/DoS
链接:http://www.securityfocus.com/archive/1/311359

来源: SREASON
名称: 3251
链接:http://securityreason.com/securityalert/3251

来源：NSFOCUS
名称：4377
链接：http://www.nsfocus.net/vulndb/4377