| 发布日期:2004-02-10 更新日期:2004-02-10 安全漏洞的影响:远程代码执行 最高严重等级:严重 建议:系统管理员须尽早安装此漏洞补丁 | ||||||||||
| 受影响系统: | ||||||||||
| · Microsoft Windows NT® Workstation 4.0 Service Pack 6a – 补丁下载. · Microsoft Windows NT Server 4.0 Service Pack 6a – 补丁下载. · Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – 补丁下载. · Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft 2000 Windows Service Pack 4 – 补丁下载. · Microsoft Windows XP, Microsoft Windows XP Service Pack 1 – 补丁下载. · Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 – 补丁下载. · Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1 – 补丁下载. · Microsoft Windows Server® 2003 – 补丁下载 · Microsoft Windows Server 2003 64-Bit Edition - 补丁下载 | ||||||||||
| 漏洞描述: | ||||||||||
在ASN.1库中存在一个安全漏洞,会导致受影响系统上的代码执行漏洞。这个漏洞是由于ASN.1 库中的一个未检查的缓冲区溢出而产生的。 成功利用该缓冲区溢出的攻击者可以在受影响系统上以系统权限执行指令。攻击者可以对系统采取任何行为,包括安装程序、查看数据、改变数据、删除数据,或者创建新的完全权限的账号。 注释:抽象语法符号定义(ASN)1 是一个数据标准,在科技工业界被许多应用程序和设备所采用,使得各种不同平台间的数据交互标准化并可解释。 | ||||||||||
减轻影响的因素: | ||||||||||
·极有可能产生的情况是攻击者只能直接控制用户的网络 | ||||||||||
严重等级:
| ||||||||||
漏洞CAN编号:CAN-2003-0818 |
 站内搜索: |
| 您现在的位置:首页 > 电脑 > 网络安全 > 正文 |
 |
| MS04-007:ASN.1 代码执行漏洞 | |
| 学生王国 ∥ http://www.xswg.com 更新时间:2004年2月11日 | 调整字体:大 中 小 |
