VULHUB ™

CVE ID：CVE-2009-2516 Windows 是微软发布的流行操作系统。利用构造特殊PE格式的EXE文件，当文件在软盘、可移动设备或者网络共享上都可导致Windows系统蓝屏甚至权限提升。 Windows内核在对访问PE文件时会进行解析处理，由于遍历链表时没有正确判断指针是否为空，一个特殊构造的PE文件可触犯内核的非法内存地址访问，从而造成系统蓝屏或重启。本地登录用户也可能利用此漏洞提升权限。 当PE文件存放在软盘、U盘或者网络共享服务器上时，使用Explorer浏览相关目录时即可触发漏洞。 Microsoft Windows XP Microsoft Windows 2000 Microsoft Windows 2003 Microsoft Windows Vista/SP1 Microsoft Windows Server 2008 厂商状态： ========== 微软已发布安全公告MS09-058修复此安全漏洞 您可以在下列地址看到微软安全公告的详细内容： http://www.microsoft.com/china/technet/security/bulletin/MS09-058.mspx

CVE ID：CVE-2009-2516 Windows 是微软发布的流行操作系统。利用构造特殊PE格式的EXE文件，当文件在软盘、可移动设备或者网络共享上都可导致Windows系统蓝屏甚至权限提升。 Windows内核在对访问PE文件时会进行解析处理，由于遍历链表时没有正确判断指针是否为空，一个特殊构造的PE文件可触犯内核的非法内存地址访问，从而造成系统蓝屏或重启。本地登录用户也可能利用此漏洞提升权限。 当PE文件存放在软盘、U盘或者网络共享服务器上时，使用Explorer浏览相关目录时即可触发漏洞。 Microsoft Windows XP Microsoft Windows 2000 Microsoft Windows 2003 Microsoft Windows Vista/SP1 Microsoft Windows Server 2008 厂商状态： ========== 微软已发布安全公告MS09-058修复此安全漏洞 您可以在下列地址看到微软安全公告的详细内容： http://www.microsoft.com/china/technet/security/bulletin/MS09-058.mspx