Microsoft Windows TCP/IP协议栈验证漏洞

漏洞信息详情

Microsoft Windows TCP/IP协议栈验证漏洞

• CNNVD编号：CNNVD-200505-105
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0048
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-04-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Song Liu songsong…

Windows TCP/IP协议栈在处理IP报文头选项时漏洞，远程攻击者可能利用此漏洞可能导致远程入侵系统或对系统执行拒绝服务攻击。

攻击者可以通过构造带有畸形IP头选项的报文发送给目标系统，使目标Windows系统处理时导致越界访问，绝大多数情况下会导致目标系统崩溃重启，也有可能在系统上执行任意指令。

来源: US-CERT

名称: TA05-102A

链接:http://www.us-cert.gov/cas/techalerts/TA05-102A.html

来源: US-CERT

名称: VU#233754

链接:http://www.kb.cert.org/vuls/id/233754

来源: MS

名称: MS05-019

链接:http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx

来源: ISS

名称: 20050412 Windows IP Options Remote Compromise

链接:http://xforce.iss.net/xforce/alerts/id/192

来源: US Government Resource: oval:org.mitre.oval:def:4549

名称: oval:org.mitre.oval:def:4549

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4549

来源: US Government Resource: oval:org.mitre.oval:def:3824

名称: oval:org.mitre.oval:def:3824

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3824

来源: US Government Resource: oval:org.mitre.oval:def:1744

名称: oval:org.mitre.oval:def:1744

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1744