漏洞信息详情
Windows 、System Monitor ActiveX控件命令执行漏洞
- CNNVD编号:CNNVD-200012-017 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2000-1034
- 漏洞类型: 缓冲区溢出
- 发布时间: 2000-12-11
- 威胁类型: 远程
- 更新时间: 2005-10-12
- 厂 商: microsoft
- 漏洞来源:
-
漏洞简介
Windows 2000的System Monitor ActiveX控件存在缓冲区溢出漏洞。远程攻击者可以借助HTML源代码中的超长LogFileName参数执行任意命令,该漏洞也称为“ActiveX Parameter Validation”漏洞
漏洞公告
参考网址
来源: BID 名称: 1899 链接:http://www.securityfocus.com/bid/1899 来源: MS 名称: MS00-085 链接:http://www.microsoft.com/technet/security/bulletin/MS00-085.asp 来源: XF 名称: system-monitor-activex-bo(5467) 链接:http://xforce.iss.net/xforce/xfdb/5467 来源: BUGTRAQ 名称: 20001106 System Monitor ActiveX Buffer Overflow Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97349782305448&w=2
受影响实体
- Microsoft Windows_2000<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...