Windows TCP/IP协议驱动远程溢出漏洞(转)

最新推荐文章于 2024-09-04 22:41:16 发布
转载 最新推荐文章于 2024-09-04 22:41:16 发布 · 407 阅读 · 0
文章标签:

#网络 #操作系统

受影响系统:

  Microsoft Windows XP SP2

  Microsoft Windows XP SP1

  Microsoft Windows Server 2003 SP1

  Microsoft Windows Server 2003

  Microsoft Windows 2000

  描述:

  BUGTRAQ ID: 18374

  CVE(CAN) ID: CVE-2006-2379

  Microsoft Windows是微软发布的非常流行的操作系统。

  Microsoft Windows的TCP/IP协议驱动处理特定畸形的IP源路由报文时存在缓冲区溢出漏洞,远程攻击者可以通过发送有Loose Source and Record Route选项的特制ICMP报文触发这个漏洞,导致tcpip.sys或ntoskrnl.exe中出现错误而造成拒绝服务或执行任意指令。

  默认情况下,Windows系统的路由及远程访问服务是关闭的,也就是说默认情况下系统不受此漏洞影响。

  
   链接:url.gif http://secunia.com/advisories/20639/print/

   url.gif http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx

   url.gif http://www.us-cert.gov/cas/techalerts/TA06-164A.html

  *>

  建议:

  临时解决方法:

  * 在防火墙阻断包含有IP源路由选项131和137的IP报文。

  * 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙。

  * 禁用IP源路由。

  * 在受影响的系统上使用IPSec阻断受影响的端口。

  厂商补丁:

  Microsoft

  Microsoft已经为此发布了一个安全公告(MS06-032)以及相应补丁:

  MS06-032:Vulnerability in TCP/IP Could Allow Remote Code Execution (917953)

  链接:url.gif http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124253/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124253/

23、计算机故障排除与TCP/IP网络基础
vim8coder的博客
05-11 4
本文详细介绍了计算机使用过程中常见的故障排除方法,包括硬件故障、硬件不兼容以及系统配置错误的处理步骤。同时,全面解析了TCP/IP网络的基础知识,涵盖网络类型、主机标识、网络介质与拓扑结构、网络协议通信策略等内容。此外,还补充了网络安全威胁与防护措施、网络管理与维护的基本方法,为读者提供从故障处理到网络构建的系统性知识,助力计算机用户更好地应对技术挑战。
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5512
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
Windows下缓冲区溢出漏洞的利用
03-10
Windows下缓冲区溢出漏洞的利用 -----论文
Microsoft Windows TCPIP 远程代码执行漏洞
chaojixiaojingang
10-20 1746
1.漏洞编号 CNNVD编号:CNNVD-202010-528 CVE编号:CVE-2020-16898 2.漏洞描述: Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 3.影响版本 Micros...
远程ip_漏洞Microsoft Windows TCP/IP 远程执行代码漏洞威胁通告
weixin_29044713的博客
12-30 484
2020年10月14日,中测安华必达实验室技术团队依托监测平台第一时间发现微软公司(Microsoft)披露了Microsoft Windows TCP/IP 远程执行代码漏洞(CVE-2020-16898)。经分析,攻击者可利用该漏洞在部分Windows 10和Windows Server版本操作系统的主机上执行任意代码。技术团队初步预计,该漏洞影响范围非常广泛,并提醒用户及时采取消控...
Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067复现
qq_63539335的博客
06-27 1084
渗透练习:Windows Server服务 RPC 缓冲区远程溢出漏洞(ms08-067)复现,nmap,msf模块利用
Windows远程服务出现严重漏洞
jtrqs的博客
07-20 404
近日小编在使用利联科技的杭州BGP服务器的Windows系统中发现了远程桌面服务的严重漏洞,后来在微软官网中查到了报错的公告。下面由小编来给大家讲解下 漏洞描述 用户连接到恶意服务器时,Windows远程桌面客户端中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机上执行任意代码。然后,攻击者可能会在杭州BGP服务器上安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。 要利用此漏洞,攻击者需要控制服务器,然后诱使用户连接到该服务器。攻击者无法强迫用户连接到恶意服务器,他
漏洞剖析】CVE-2024-38063(Windows IPV6 远程执行代码漏洞)
QYbudong的博客
09-04 4814
这也证明之前引发溢出漏洞并不是单一数据包产生的,我们需要发送多个会被抛弃或或待被处理的ipv6数据包,才能组合触发漏洞。该函数在ipv6数据包重组失败或异常一段时间后被调用,他的代码很少,但在中间部分使用了memmove函数复制缓冲区,顺着这里往上看,它使用IppNetAllocate申请了一块大小为(0xFFD0+8+0x28)再加上一个不超过0x40的值,由于这里是十六位无符号数,所以相加后一定是一个处于0x00和0x50之间的数,远小于0xFFD0,所以下边使用memmove复制内存时会产生溢出
MAX3485与TCP_IP协议栈整合:打造网络化通信系统的完整路径
本论文旨在探讨MAX3485芯片与TCP/IP协议栈的整合及其在网络化通信系统中的应用。首先,对MAX3485的特性和TCP/IP协议栈的概念及其层次结构进行了详细介绍,为后续整合提供了理论基础。接着,详细阐述了MAX3485与TCP/...
【AT89C52嵌入式网络应用】:TCP_IP协议栈集成的秘密武器
[【AT89C52嵌入式网络应用】:TCP_IP协议栈集成的秘密武器](https://5.imimg.com/data5/NS/YI/MY-45609829/at89c52-microcontroller.png) 参考资源链接:[AT89C52中文手册]...
漏洞复现 - CVE-2020-16898 微软TCP/IP远程执行代码漏洞
10-17 2170
前几天微软更新补丁中有个CVE-2020-16898,下面是摘抄的一段描述, Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞原理不是很懂,主要是记录下复现过程 一、环境 ①网络环境开启ipv6支持。这里使用v
最新远程溢出漏洞
jahn的专栏
10-28 1305
#!/usr/bin/perl## *# * C@@@@@ O@@@@@@@ C@@@@@ O@@@@@@O C@@@@@@@@@o # * C@@@@@@@@@@@@@@@@O
又一篇 TCP/IP漏洞 WINDOWS密码泄密
|独自望海。。。
09-26 1026
 Windows访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。  下面是SMB的密码认证方式。  WINDOWS的139口的访问过程,箭头表示数据方向:  1.客户端服务端  2.客户端-------客户端类型、支持的服务方式列表等---------->服务端  3.客户端加密用的key等-----------服务端  
tcp协议缓冲区溢出_【Socket 网络通信】TCP/IP 简介1
weixin_39929377的博客
12-10 344
网络应用分为客户端(Client)和服务端(Server)例如我们常用的浏览器,就属于客户端,服务于浏览器的服务端,我们称为Web服务器。上图是以web为例,客户端和服务端在以太网中的通信过程,其它类型客户端和服务端也是一样的。上图是国际标准化组织的计算机通信开放系统互连模型,共七层,以及协议族中所在的各层的映射关系。TCP协议是一个面向连接的协议,为用户提供可靠的全双工字节流。它关心确...
tcp协议缓冲区溢出_关于Treck公司TCP/IP协议存在系列高危漏洞的安全通告
weixin_39850365的博客
11-21 366
近期美国Treck公司和JSOF安全研究人员公告了Treck TCP/IP协议中存在远程代码执行、敏感信息泄露等系列高风险漏洞(命名Ripple20)。英特尔、思科、戴尔、惠普、施耐德电气、罗克韦尔自动化等公司以及医疗、运输、工业控制、能源、电信、零售等重要行业部门的物联网、打印机等设备都可能受到影响。Treck TCP/IP是套专用于嵌入式系统的TCP(传输控制协议)/IP(网际互连协...
关于这些年来Windows远程代码执行漏洞CVE
weixin_46661122的博客
12-14 2603
永恒之蓝MS17-010 通过445和139端口来利用SMBv1和NBT中的远程代码执行漏洞溢出,恶意代码会扫描开放445文件共享端口的windows漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)换时,在大非分页池(内核的数据结构,Large Non-Paged Kernel Pool)上存在缓冲区溢出。 执行msfconsole命令 msf > search ms17-010 这里
核弹级漏洞Windows TCP/IP RCE 漏洞CVE-2024-38063会影响所有启用IPv6系统
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-16 2120
BlockBeats 消息,8 月 14 日,据微软官方披露,近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063漏洞概述漏洞名称Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞漏洞编号CVE-2024-38063公开时间2024-08-13影响对象数量级千万级评级高危CVSS 3.1分数9.8威胁类型拒绝服务、代码执行利用可能性高POC状态未公开在野利...
TCP 知识脉络大全,建议收藏再看
独行侠梦的博客
03-30 251
点击上方蓝色字体,关注我们前言TCP(Transmission Control Protocol,传输控制协议) 是计算机网络的的重要组成部分,也是网络编程的重要内容,还有我们平时接触最...
TCP/IP详解-TCP的超时和重传
rosepicker的专栏
08-27 839
1 超时和重传 TCP在发送数据时设置一个定时器,当定时器溢出时还没有收到确认,它就重传数据。TCP管理4个不同的定时器: 1)重传定时器适用于希望收到另一端的确认 2)坚持定时器使窗口大小信息保持不断流动,即使另一端关闭了接收窗口 3 )保活定时器可检测到一个空闲连接的另一端何时奔溃或重启 4)2MSL定时器测量一个连接处于TIM_WAIT状态的时间2 超时与重传的简单例子 tcp
ms10-054漏洞利用
最新发布
01-31
针对Windows内核模式驱动程序处理内存中对象的方式存在远程执行代码漏洞,即MS10-054。此漏洞允许攻击者通过精心设计的数据发送到受影响的系统来利用该缺陷,在目标机器上以管理员权限运行任意代码[^1]。 对于具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值