Microsoft Windows即插即用拒绝服务漏洞

漏洞信息详情

Microsoft Windows即插即用拒绝服务漏洞

• CNNVD编号：CNNVD-200511-222
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3644
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2005-11-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-05-05
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Winny Thomas winn…

Microsoft Windows即插即用(PnP)允许操作系统在安装新硬件时能够检测到这些硬件。

Microsoft Windows即插即用服务中存在拒绝服务漏洞。如果攻击者能够向upnp_getdevicelist发送特制请求的话，就可能导致services.exe消耗过多的内存，直到耗尽目标机器的虚拟内存。请注意这个漏洞与MS05-047中所述漏洞无关。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

来源:SECUNIA

链接:http://secunia.com/advisories/17595

来源:MISC

链接:http://www.eeye.com/Resources/Security-Center/Research/Zero-Day-Tracker/2005/20051116

来源:SECTRACK

链接:http://securitytracker.com/id?1015233

来源:MSKB

链接:http://www.microsoft.com/technet/security/advisory/911052.mspx

来源:BID

链接:http://www.securityfocus.com/bid/15460

来源:MISC

链接:http://www.frsirt.com/exploits/20051117.Win_upnp_getdevicelist.c.php

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/1328

来源:MISC

链接:http://www.securiteam.com/exploits/6V00C15EKM.html

来源:MISC

链接:http://research.eeye.com/html/alerts/zeroday/20051116.html