VULHUB ™

Windows NT和2000是Microsoft开发和维护的操作系统。 Windows NT和2000中使用的cmd.exe没有正确处理路径超过256字符的情况，本地攻击者可以利用这个漏洞进行缓冲区溢出或者cd转换目录命令失败。 NTFS文件系统允许建立无限长度的路径，而Windows API却只允许路径不超过256字节。Windows NT和2000下的cmd.exe不能正确处理路径包含256字符的情况，如果cd命令用于更换到超过256字符的子目录，在Windows NT 4.0系统下会发生缓冲区溢出，存在执行任意指令可能，而在Windows 2000下会导致cd命令失败。

Windows NT和2000是Microsoft开发和维护的操作系统。 Windows NT和2000中使用的cmd.exe没有正确处理路径超过256字符的情况，本地攻击者可以利用这个漏洞进行缓冲区溢出或者cd转换目录命令失败。 NTFS文件系统允许建立无限长度的路径，而Windows API却只允许路径不超过256字节。Windows NT和2000下的cmd.exe不能正确处理路径包含256字符的情况，如果cd命令用于更换到超过256字符的子目录，在Windows NT 4.0系统下会发生缓冲区溢出，存在执行任意指令可能，而在Windows 2000下会导致cd命令失败。