Microsoft Windows Netware CSNW 网络消息处理 远程溢出漏洞

漏洞信息详情

Microsoft Windows Netware CSNW 网络消息处理 远程溢出漏洞

• CNNVD编号：CNNVD-200510-078
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1985
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2005-10-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Kostya Kortchinsky…

Microsoft Windows的NetWare客户端服务(CSNW)允许客户端访问NetWare文件、打印和目录服务。

Microsoft Windows 2000 SP4， XP SP1 and Sp2， Server 2003 SP1以及早些版本中的CSNW允许攻击者发送特制的网络消息，执行任意代码。 Microsoft Windows Netware客户端服务中存在缓冲区溢出漏洞。攻击者可以通过网络向受影响的系统发送特制的网络消息，导致执行任意代码。请注意默认下任何操作系统版本都没有安装CSNW。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/technet/security/bulletin/MS05-046.mspx_x000D_

_x000D_

http://www.microsoft.com/downloads/details.aspx?familyid=8AB86BA3-54CD-44D7-8016-DE6E3ED51021&displaylang=en_x000D_

_x000D_

http://www.microsoft.com/downloads/details.aspx?familyid=261A7D4D-90FC-4529-9C4A-B630196C6A83&displaylang=en_x000D_

_x000D_

http://www.microsoft.com/downloads/details.aspx?familyid=4C1C2C16-99E7-4701-A3F8-65B803B8B881&displaylang=en

来源: MS

名称: MS05-046

链接:http://www.microsoft.com/technet/security/bulletin/ms05-046.mspx

来源: XF

名称: win-csnw-bo(21700)

链接:http://xforce.iss.net/xforce/xfdb/21700

来源: BID

名称: 15066

链接:http://www.securityfocus.com/bid/15066

来源: OSVDB

名称: 19922

链接:http://www.osvdb.org/19922

来源: SECTRACK

名称: 1015041

链接:http://securitytracker.com/id?1015041

来源: SECUNIA

名称: 17165

链接:http://secunia.com/advisories/17165

来源: US Government

名称: oval:org.mitre.oval:def:910

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:910

来源: US Government

名称: oval:org.mitre.oval:def:1544

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1544

来源: US Government

名称: oval:org.mitre.oval:def:1536

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1536

来源: US Government

名称: oval:org.mitre.oval:def:1210

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1210

来源: US Government

名称: oval:org.mitre.oval:def:1106

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1106