Microsoft OLE和COM远程缓冲区溢出漏洞

漏洞信息详情

Microsoft OLE和COM远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200505-302
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0044
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2005-02-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-01
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Cesar Cerrudo ces…

Microsoft COM提供多个对象存储在一个文档中；使用Microsoft OLE技术，应用程序可提供嵌入和链接支持。

Microsoft COM和OLE存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权及执行任意指令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/technet/security/bulletin/ms05-012.mspx” target=”_blank

来源: US-CERT

名称: VU#927889

链接:http://www.kb.cert.org/vuls/id/927889

来源: US-CERT

名称: TA05-039A

链接:http://www.us-cert.gov/cas/techalerts/TA05-039A.html

来源: MS

名称: MS05-012

链接:http://www.microsoft.com/technet/security/bulletin/ms05-012.mspx

来源: XF

名称: win-ole-code-execution(19109)

链接:http://xforce.iss.net/xforce/xfdb/19109

来源: US Government Resource: oval:org.mitre.oval:def:4499

名称: oval:org.mitre.oval:def:4499

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4499

来源: US Government Resource: oval:org.mitre.oval:def:3568

名称: oval:org.mitre.oval:def:3568

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3568

来源: US Government Resource: oval:org.mitre.oval:def:2917

名称: oval:org.mitre.oval:def:2917

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2917

来源: US Government Resource: oval:org.mitre.oval:def:1180

名称: oval:org.mitre.oval:def:1180

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1180