漏洞起因
边界条件错误
危险等级
低
影响系统
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问Microsoft Windows。
漏洞信息
Microsoft Windows是一款商业性质的操作系统。
rpcrt4.dll中的"LRPC_SCALL::SendRequest()"函数存在边界错误,读取LPC消息到不够充分大小的栈缓冲区时可触发基于栈的缓冲区溢出。
成功利用漏洞可以提升权限。
测试方法
http://hi.baidu.com/yuange1975/blog/item/022dec5901af02272834f0fc.html
厂商解决方案
目前没有详细解决方案提供:
http://www.microsoft.com
漏洞提供者
yuange
漏洞消息链接
http://archives.neohapsis.com/archives/fulldisclosure/current/0085.html
0 条评论。