Microsoft Winsock Gethostbyname远程缓冲区溢出漏洞(MS06-041)-一一网

Microsoft Winsock Gethostbyname远程缓冲区溢出漏洞(MS06-041)

4年前更新

1520

漏洞信息详情

Microsoft Winsock Gethostbyname远程缓冲区溢出漏洞(MS06-041)

CNNVD编号：CNNVD-200608-104

危害等级：超危
CVE编号：
CVE-2006-3440
漏洞类型：

缓冲区溢出
发布时间：

2006-08-08
威胁类型：

远程
更新时间：

2006-08-18
厂商：

microsoft
漏洞来源：
Peter Winter-Smith…

漏洞简介

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft Windows的Winsock API Gethostbyname处理恶意的文件或WEB页面时存在溢出漏洞，如果用户受骗打开了恶意文件或访问了恶意的WEB站点的话就会触发这个漏洞，导致执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/bulletin/ms06-041.mspx?pf=true

参考网址

来源: US-CERT

名称: TA06-220A

链接:http://www.us-cert.gov/cas/techalerts/TA06-220A.html

来源: US-CERT

名称: VU#908276

链接:http://www.kb.cert.org/vuls/id/908276

来源: MS

名称: MS06-041

链接:http://www.microsoft.com/technet/security/bulletin/ms06-041.mspx

来源: BID

名称: 19319

链接:http://www.securityfocus.com/bid/19319

来源: VUPEN

名称: ADV-2006-3211

链接:http://www.frsirt.com/english/advisories/2006/3211

来源: SECTRACK

名称: 1016653

链接:http://securitytracker.com/id?1016653

来源: SECUNIA

名称: 21394

链接:http://secunia.com/advisories/21394

来源: US Government

名称: oval:org.mitre.oval:def:747

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:747

受影响实体

Microsoft Windows_xp:Sp2:Tablet_pc
Microsoft Windows_xp:Sp1:Tablet_pc
Microsoft Windows_xp:64-Bit
Microsoft Windows_2003_server:Sp1:Itanium
Microsoft Windows_2003_server:Sp1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐