【3.A.S.T】网络安全爱好者's Archiver

黑客学习

期待~~ 发表于 2009-11-2 23:27

【新闻】Windows Vista iphlpapi.dll 本地内核栈溢出漏洞

Windows Vista iphlpapi.dll 本地内核栈溢出漏洞





受影响系统:
Microsoft Windows Vista

描述:
Windows Vista是微软发布的最新版本的操作系统。

在使用CreateIpForwardEntry2方式向IPv4路由表添加路由项时,如果对MIB_IPFORWARD_ROW2结构所包含的DestinationPrefix结构中的目标PrefixLength成员传送了大于32的非法值的话,就会破坏内核空间内存,导致随机的蓝屏崩溃。传送的非法值越大,所触发的崩溃就会越快出现。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

此外如果使用系统自带的route add命令并在子网掩码中使用了非法值的话,该命令也可以触发相同的缓冲区溢出。 [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.