漏洞信息详情
Microsoft PGM 缓冲区溢出漏洞
漏洞简介
PGM是一个可靠且可伸缩的多播协议,允许接收方检测丢失、请求重新传输丢失的数据或者通知应用程序无法恢复的丢失情形。
Microsoft在处理PGM消息时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
如果攻击者发送了特制的多播消息的话,就可能触发这个漏洞,导致执行任意指令。但成功攻击要求系统安装了MSMQ(Microsoft消息队列)服务,而该服务不是默认安装的。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx
http://www.microsoft.com/downloads/details.aspx?FamilyId=ce264ac4-6ca3-4732-9016-3143ff1bca2f
参考网址
来源: US-CERT
名称: TA06-255A
链接:http://www.us-cert.gov/cas/techalerts/TA06-255A.html
来源: US-CERT
名称: VU#455516
链接:http://www.kb.cert.org/vuls/id/455516
来源: MS
名称: MS06-052
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx
来源: VUPEN
名称: ADV-2006-3563
链接:http://www.frsirt.com/english/advisories/2006/3563
来源: SECUNIA
名称: 21851
链接:http://secunia.com/advisories/21851
来源: XF
名称: win-pgm-bo(28643)
链接:http://xforce.iss.net/xforce/xfdb/28643
来源: BID
名称: 19922
链接:http://www.securityfocus.com/bid/19922
来源: HP
名称: SSRT061187
链接:http://www.securityfocus.com/archive/1/archive/1/446630/100/100/threaded
来源: SECTRACK
名称: 1016827
链接:http://securitytracker.com/id?1016827
来源: US Government
名称: oval:org.mitre.oval:def:457
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:457
受影响实体
- Microsoft Windows_xp:Sp2:Tablet_pc<!--2000-1-1-->
- Microsoft Windows_xp:Sp1:Tablet_pc<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...