VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows的消息队列服务在处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 Windows的消息队列服务在将输入字符串传递到缓冲区之前没有执行正确地验证。具体来讲，漏洞存在于2103端口上所定义的UUID为fdb3a030-065f-11d1-bb9b-00a024ea5525的RPC接口。在处理opnum 0x06时服务将用户提供的信息拷贝到了固定大小的栈缓冲区，由于wcscat()调用攻击者发送300字节以上的消息就可以触发栈溢出。 攻击者可以通过构建特制的MSMQ消息来利用该漏洞，这种消息在远程攻击情形下可能允许在Windows 2000 Server上远程执行代码，而在本地攻击情形下可能允许在Windows XP上进行本地权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows的消息队列服务在处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 Windows的消息队列服务在将输入字符串传递到缓冲区之前没有执行正确地验证。具体来讲，漏洞存在于2103端口上所定义的UUID为fdb3a030-065f-11d1-bb9b-00a024ea5525的RPC接口。在处理opnum 0x06时服务将用户提供的信息拷贝到了固定大小的栈缓冲区，由于wcscat()调用攻击者发送300字节以上的消息就可以触发栈溢出。 攻击者可以通过构建特制的MSMQ消息来利用该漏洞，这种消息在远程攻击情形下可能允许在Windows 2000 Server上远程执行代码，而在本地攻击情形下可能允许在Windows XP上进行本地权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统。