正文

Microsoft Windows webDAV Mini-Redirector 缓冲区溢出漏洞(MS08-007)

admin
admin V管理员 /0 评论 /10 阅读
0104
此篇文章发布距今已超过1275天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Windows webDAV Mini-Redirector 缓冲区溢出漏洞(MS08-007)

  • CNNVD编号:CNNVD-200802-232
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2008-0080
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2008-02-12
  • 威胁类型: 远程
  • 更新时间: 2008-09-05
  • 厂        商: microsoft
  • 漏洞来源: Steven※ steven@lov...

漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows系统的webDAV客户端程序实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意服务器控制用户系统。 Windows系统中所安装的webDAV Mini-Redirector(也被称为web客户端服务,mrxdav.sys)在处理webDAV响应中超过65536字节的超长路径名时存在堆溢出漏洞。如果用户在IE中查看了HTML页面或访问了DAV资源的话,就可能触发这个漏洞。成功利用这个漏洞要求攻击者创建了安装有特制mod_dav组件的Apache web服务器。当用户受骗访问该服务器并接受了超长响应时,就会导致在用户机器上执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.microsoft.com/technet/security/Bulletin/MS08-007.mspx?pf=true

参考网址

来源: US-CERT 名称: TA08-043C 链接:http://www.us-cert.gov/cas/techalerts/TA08-043C.html 来源: MS 名称: MS08-007 链接:http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx 来源: SECTRACK 名称: 1019372 链接:http://www.securitytracker.com/id?1019372 来源: BID 名称: 27670 链接:http://www.securityfocus.com/bid/27670 来源: VUPEN 名称: ADV-2008-0509 链接:http://www.frsirt.com/english/advisories/2008/0509/references 来源: SECUNIA 名称: 28894 链接:http://secunia.com/advisories/28894 来源: HP 名称: HPSBST02314 链接:http://marc.info/?l=bugtraq&m=120361015026386&w=2 来源: oval:org.mitre.oval:def:5381 名称: oval:org.mitre.oval:def:5381 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5381

受影响实体

  • Microsoft Windows_xp:Sp2:X64  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_xp:Sp2  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_vista:X64  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_vista  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_server_2003:2003:Sp1  
    <!--
    2000-1-1
    -->

补丁

    暂无