VC++信息安全编程（14）ＰＮＰ溢出代码漏洞扫描检测

信息提供：	安全公告
漏洞类别：	边界条件错误
攻击类型：	远程攻击和本地攻击
发布日期：	2005-10-11
更新日期：	2005-10-24
受影响系统：	Nortel Networks Centrex IP Element Manager 8.0 Nortel Networks Centrex IP Element Manager 7.0 Nortel Networks Centrex IP Element Manager 2.5 Nortel Networks Centrex IP Client Manager 8.0 Nortel Networks Centrex IP Client Manager 7.0 Nortel Networks Centrex IP Client Manager 2.5 Nortel Networks Centrex IP Client Manager Microsoft Windows XP Professional SP2 Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Media Center Edition SP2 Microsoft Windows XP Media Center Edition SP1 Microsoft Windows XP Media Center Edition Microsoft Windows XP Home SP2 Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows NT Workstation 4.0 SP6a Microsoft Windows NT Workstation 4.0 SP6 Microsoft Windows NT Workstation 4.0 SP5 Microsoft Windows NT Workstation 4.0 SP4 Microsoft Windows NT Workstation 4.0 SP3 Microsoft Windows NT Workstation 4.0 SP2 Microsoft Windows NT Workstation 4.0 SP1 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Terminal Server 4.0 SP6a Microsoft Windows NT Terminal Server 4.0 SP6 Microsoft Windows NT Terminal Server 4.0 SP5 Microsoft Windows NT Terminal Server 4.0 SP4 Microsoft Windows NT Terminal Server 4.0 SP3 Microsoft Windows NT Terminal Server 4.0 SP2 Microsoft Windows NT Terminal Server 4.0 SP1 Microsoft Windows NT Terminal Server 4.0 Microsoft Windows NT Server 4.0 SP6a + Avaya DefinityOne Media Servers + Avaya IP600 Media Servers + Avaya S8100 Media Servers Microsoft Windows NT Server 4.0 SP6 Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP4 Microsoft Windows NT Server 4.0 SP3 Microsoft Windows NT Server 4.0 SP2 Microsoft Windows NT Server 4.0 SP1 Microsoft Windows NT Server 4.0 Microsoft Windows NT Enterprise Server 4.0 SP6a Microsoft Windows NT Enterprise Server 4.0 SP6 Microsoft Windows NT Enterprise Server 4.0 SP5 Microsoft Windows NT Enterprise Server 4.0 SP4 Microsoft Windows NT Enterprise Server 4.0 SP3 Microsoft Windows NT Enterprise Server 4.0 SP2 Microsoft Windows NT Enterprise Server 4.0 SP1 Microsoft Windows NT Enterprise Server 4.0 Microsoft Windows 2000 Server SP4 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server + Avaya DefinityOne Media Servers + Avaya IP600 Media Servers + Avaya S3400 Message Application Server + Avaya S8100 Media Servers Microsoft Windows 2000 Professional SP4 Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Datacenter Server SP4 Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server SP4 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server Avaya Unified Communication Center Avaya S8100 Media Servers R9 Avaya S8100 Media Servers R8 Avaya S8100 Media Servers R7 Avaya S8100 Media Servers R6 Avaya S8100 Media Servers R12 Avaya S8100 Media Servers R11 Avaya S8100 Media Servers R10 Avaya S8100 Media Servers Avaya S3400 Message Application Server Avaya IP600 Media Servers R9 Avaya IP600 Media Servers R8 Avaya IP600 Media Servers R7 Avaya IP600 Media Servers R6 Avaya IP600 Media Servers R12 Avaya IP600 Media Servers R11 Avaya IP600 Media Servers R10 Avaya IP600 Media Servers Avaya DefinityOne Media Servers R9 Avaya DefinityOne Media Servers R8 Avaya DefinityOne Media Servers R7 Avaya DefinityOne Media Servers R6 Avaya DefinityOne Media Servers R12 Avaya DefinityOne Media Servers R11 Avaya DefinityOne Media Servers R10 Avaya DefinityOne Media Servers
安全系统：	无
漏洞报告人：	Derek Soeder
漏洞描述：	Bugtraq ID:15065 Windows 即插即用存在一个缓存溢出漏洞。这是由于对用户提供的数据在拷入空间不足的内存缓冲器之前缺乏适当的边界检查导致的。当PnP服务处理包含过多数据的异常信息时，就会产生该漏洞。该漏洞可导致本地权限扩大和未经授权的从远程访问系统。成功的攻击可导致执行任意代码，从而使攻击者获得 SYSTEM 特权。
测试方法：	警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负! 补充：综合编程 , 安全编程 , 上一个：C++的MD5加密下一个：VC++信息安全编程（13）Windows2000/xp/vista/7磁盘扇区读写技术更多图片编程知识: vc++创建文件夹及其子文件夹用Visual C++实现屏幕抓程序 Visual C++利用多线程模拟并行计算 VS2010设置DirectX SDK 在VC++应用程序中实现颜色选择组合框 VC++动态链接库编程之MFC扩展 DLL 更多VC++疑问解答： VC++ 算法。 MFC CListCtrl获取列数出错了，怎么回事？谁有VC++6.0企业版中文版的下载地址 vc++，关于TextOut的一个小问题定义一个三维的CStringArray//一定要使用CArray模板?那操作的时候，使用那个类的函数对数组进行操作呢? 关于mfc消息映射的问题 MFC中用TextOut输出的问题请问如何在VC6.0里MFC下对万年历进行编程 iArray.Add(iValue);//Add函数的参数不可以用CArray模板??? 'USES_CONVERSION' : undeclared identifier；'A2W' : undeclared identifier vc6.0能不能用CImage，能的话给个例子，以及atlimage.h， VC 对话框标题栏怎么变成这个样子？？？？如图！ spin控件的UDN_DELTAPOS消息//下面代码什么作用? [ VC修改DNF vc 套接字 struct 站长资源库 asp php Delphi Matlab JSP Foxpro JS C/C++ C#/ASP.NET VC++ JAVA VB 汇编语言 html/css CGI XML/UML wap 网站相关网页素材 python 如果你遇到编程学习难题：请访问www.zzzyk.com 试试 CopyRight © 2012 站长网编程知识问答 www.zzzyk.com All Rights Reserved 部份技术文章来自网络，