Microsoft Windows TCP/IP实现IGMP及MLD报文远程溢出漏洞（MS08-001）

BUGTRAQ ID: 27100 CVECAN ID: CVE-2007-0069 Microsoft Windows是微软发布的非常流行的操作系统。 Windows内核的TCP/IP实现（tcpip.sys）处理存储IGMPv3和MLDv2查询状态的TCP/IP结构的方式存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 匿名攻击者可以通过在网络上向计算机发送特制的IGMPv3和MLDv2报文来利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 Microsoft Windows XP SP...

Microsoft Windows畸形IGMPv3报文远程拒绝服务漏洞（MS06-007）

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的TCP/IP协议栈在处理IGMPv3报文时存在问题，远程攻击者可以利用此漏洞对主机执行远程拒绝服务攻击。 Microsoft Windows在实现TCP/IP时没能正确的处理特制的IGMP报文，未经认证的远程攻击者可以通过向有漏洞系统发送特制的IGMP报文导致系统失去响应。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Serve...