正文

Microsoft Windows SMB畸形管道请求处理远程拒绝服务漏洞

admin
admin V管理员 /0 评论 /15 阅读
0103
此篇文章发布距今已超过1271天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Windows SMB畸形管道请求处理远程拒绝服务漏洞

  • CNNVD编号:CNNVD-200607-529
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-3942
  • 漏洞类型: 输入验证
  • 发布时间: 2006-07-31
  • 威胁类型: 远程
  • 更新时间: 2006-10-18
  • 厂        商: microsoft
  • 漏洞来源: Tom Cross David Me...

漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。

Windows的Server驱动(srv.sys)在处理某些SMB数据时存在空指针引用错误,远程攻击者可能利用此漏洞导致Windows系统崩溃死机。

如果远程攻击者向有漏洞的系统发送了包含有非正常终止的SMB_COM_TRANSACTION SMB消息(0x25)的话,就可能导致蓝屏死机。目前已有公开的攻击代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.microsoft.com/technet/security/Bulletin/MS06-063.mspx

参考网址

来源: XF

名称: smb-malformed-pipe(27999)

链接:http://xforce.iss.net/xforce/xfdb/27999

来源: ISS

名称: 20060728 Vulnerability in Server Driver could result in Denial of Service

链接:http://xforce.iss.net/xforce/alerts/id/231

来源: BID

名称: 19215

链接:http://www.securityfocus.com/bid/19215

来源: HP

名称: HPSBST02161

链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded

来源: BUGTRAQ

名称: 20060814 CORE-2006-0714: Microsoft SRV.SYS SMB_COM_TRANSACTION Denial of Service

链接:http://www.securityfocus.com/archive/1/archive/1/443287/100/200/threaded

来源: OSVDB

名称: 27644

链接:http://www.osvdb.org/27644

来源: MS

名称: MS06-063

链接:http://www.microsoft.com/technet/security/Bulletin/MS06-063.mspx

来源: VUPEN

名称: ADV-2006-3037

链接:http://www.frsirt.com/english/advisories/2006/3037

来源: MISC

链接:http://www.coresecurity.com/common/showdoc.php?idx=562&idxseccion=10

来源: SECTRACK

名称: 1017035

链接:http://securitytracker.com/id?1017035

来源: SECTRACK

名称: 1016606

链接:http://securitytracker.com/id?1016606

来源: SECUNIA

名称: 21276

链接:http://secunia.com/advisories/21276

来源: MILW0RM

名称: 2057

链接:http://milw0rm.com/exploits/2057

来源: MISC

链接:http://blogs.technet.com/msrc/archive/2006/07/28/443837.aspx

来源: US Government

名称: oval:org.mitre.oval:def:428

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:428

受影响实体

  • Microsoft Windows_xp:Sp2:Tablet_pc  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_xp:Sp1:Tablet_pc  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_xp:64-Bit  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_2003_server:Sp1:Itanium  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_2003_server:Sp1  
    <!--
    2000-1-1
    -->

补丁

    暂无