MicrosoftMUP超长请求内核缓冲区溢出漏洞

一. 漏洞介绍 microsoft 的MS04-020公告描述了POSIX子系统的权限提升漏洞,公告地址: http://www.microsoft.com/technet/securit

严重程度：高 威胁程度：远程治理员权限 错误类型：边界检查错误 利用方式：服务器模式 BUGTRAQ ID：8447 受影响系统

受影响系统： Ethereal Group Ethereal 0.9.9 Ethereal Group Ethereal 0.9.8 Ethereal Group Ethereal 0.9.7 Eth

发布时间：2003-08-08 更新时间：2003-08-09 严重程度：高 威胁程度：远程治理员权限 错误类型：边界检查错误 利用方式：服务器模式 BUGTRAQ

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： 溢出错误 攻击类型： 嵌入恶意代码 发布日期： 2003

严重程度：高 威胁程度：远程管理员权限 错误类型：边界检查错误 利用方式：服务器模式 BUGTRAQ ID：8447 受影响系统 Oracle Oracle9i Clien

受影响的软件及系统： ================== Microsoft Windows NT 4.0 Microsoft Windows 2000 Microsoft Wi

受影响系统： Simon Tatham PuTTY 0.55 不受影响系统： Simon Tatham PuTTY 0.56 描述： ---------------------

Reed Arvin （reedarvin@gmail.com）提供了如下测试方法： #===== Start DMS_POP3_Overflow.pl ===== # # Usage

涉及程序： ASP 描述： IIS .ASP文件缓冲区溢出漏洞 详细： 在Microsoft IIS 4.0的.ASP ISAPI文件解析机制中存在一个缓冲区溢出漏洞，利用该漏