Windows内核畸形PE文件远程拒绝服务漏洞

安全
影响版本: Microsoft Windows XP Microsoft Windows 2000 Microsoft Windows 2003 Microsoft Windows Vista/SP1

影响版本:

Microsoft Windows XP

Microsoft Windows 2000

Microsoft Windows 2003

Microsoft Windows Vista/SP1

Microsoft Windows Server 2008漏洞描述:

CVE ID:CVE-2009-2516

Windows 是微软发布的流行操作系统。利用构造特殊PE格式的EXE文件,当文件在软盘、可移动设备或者网络共享上都可导致Windows系统蓝屏甚至权限提升。

Windows内核在对访问PE文件时会进行解析处理,由于遍历链表时没有正确判断指针是否为空,一个特殊构造的PE文件可触犯内核的非法内存地址访问,从而造成系统蓝屏或重启。本地登录用户也可能利用此漏洞提升权限。

当PE文件存放在软盘、U盘或者网络共享服务器上时,使用Explorer浏览相关目录时即可触发漏洞。<*参考 
http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=49 *>

SEBUG安全建议:

厂商状态: 

 微软已发布安全公告MS09-058修复此安全漏洞

您可以在下列地址看到微软安全公告的详细内容:

http://www.microsoft.com/china/technet/security/bulletin/MS09-058.mspx

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
相关推荐

2009-07-01 09:22:33

2009-10-29 13:24:41

2011-03-03 11:26:09

2010-07-16 15:01:53

2017-02-07 11:00:26

2010-10-09 14:59:30

2017-02-16 14:22:24

2009-02-03 09:06:26

2009-10-22 11:28:38

2009-10-24 10:29:56

2009-10-25 12:40:29

2009-12-03 14:52:27

2011-12-29 09:21:09

TomcatHashtable

2009-10-27 14:17:49

2013-05-17 10:43:32

2009-10-29 12:27:54

2009-10-22 11:36:55

漏洞补丁

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞

2010-10-08 12:21:22

2010-09-14 16:54:16

点赞
收藏

51CTO技术栈公众号