分类分类
关注+2008-11-24作者:
Windows Vista在使用CreateIpForwardEntry2方式向IPv4路由表添加路由项时,如果对MIB_IPFORWARD_ROW2结构所包含的DestinationPrefix结构中的目标PrefixLength成员传送了大于32的非法值的话,就会破坏内核空间内存,导致随机的蓝屏崩溃。
发布日期:2008-11-19
更新日期:2008-11-20
受影响系统:
Microsoft Windows Vista
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 32357
Windows Vista是微软发布的最新版本的操作系统。
在使用CreateIpForwardEntry2方式向IPv4路由表添加路由项时,如果对MIB_IPFORWARD_ROW2结构所包含的DestinationPrefix结构中的目标PrefixLength成员传送了大于32的非法值的话,就会破坏内核空间内存,导致随机的蓝屏崩溃。传送的非法值越大,所触发的崩溃就会越快出现。
此外如果使用系统自带的route add命令并在子网掩码中使用了非法值的话,该命令也可以触发相同的缓冲区溢出。
<*来源:Thomas Unterleitner (t.unterleitner@phion.com)
链接:http://marc.info/?l=bugtraq&m=122711627932563&w=2#2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论