Microsoft Windows License Logging服务远程堆溢出漏洞（MS09-064）

2009-11-1100:00:00

Root

www.seebug.org

0.899 High

EPSS

Percentile

98.5%

BUGTRAQ ID: 36921
CVE ID: CVE-2009-2523

Microsoft Windows是微软发布的非常流行的操作系统。

Windows系统中的License Logging服务（llssrv.exe）处理RPC调用的方式堆溢出漏洞。在处理传送给LlsrLicenseRequestW方式的参数时，字符数组应包含有终止的空字符。如果用户发送了没有空字符的恶意请求数据，就可以覆盖对lstrcatW的调用，触发这个溢出。

利用这个漏洞无需认证。攻击者可以通过向运行License Logging服务的计算机发送特制网络消息来利用这个漏洞，成功利用这个漏洞允许攻击者完全控制系统。

Microsoft Windows 2000SP4
临时解决方法：

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS09-064）以及相应补丁:
MS09-064：Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)
链接：http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx?pf=true