微软已经发布了一个补丁,修复在索引服务器2.0已在一个函数处理搜索请求未经检查的缓冲区漏洞。如果一个过长的价值提供了关于一个特定的搜索参数,它会溢出的缓冲区。
如果该缓冲溢出用随机数据,这将导致索引服务失败。如果它充斥着精心挑选的数据,攻击者选择的代码,可以向服务器上运行,在本地系统安全上下文。
要求:
的Windows NT
微软已经发布了一个补丁,修复在索引服务器2.0已在一个函数处理搜索请求未经检查的缓冲区漏洞。如果一个过长的价值提供了关于一个特定的搜索参数,它会溢出的缓冲区。
如果该缓冲溢出用随机数据,这将导致索引服务失败。如果它充斥着精心挑选的数据,攻击者选择的代码,可以向服务器上运行,在本地系统安全上下文。
要求:
的Windows NT
21 Sep 15
11 Jul 15
评论没有发现