BUGTRAQ ID: 36921
CVE ID: CVE-2009-2523
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统中的License Logging服务(llssrv.exe)处理RPC调用的方式堆溢出漏洞。在处理传送给LlsrLicenseRequestW方式的参数时,字符数组应包含有终止的空字符。如果用户发送了没有空字符的恶意请求数据,就可以覆盖对lstrcatW的调用,触发这个溢出。
利用这个漏洞无需认证。攻击者可以通过向运行License Logging服务的计算机发送特制网络消息来利用这个漏洞,成功利用这个漏洞允许攻击者完全控制系统。
Microsoft Windows 2000SP4
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-064)以及相应补丁:
MS09-064:Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)
链接:http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx?pf=true
补丁下载:
http://www.microsoft.com/downloads/details.aspx?familyid=365a8dff-2383-42f6-b567-e545461fd135