Microsoft NetBIOS远程信息泄露漏洞(MS03-034)

CNNVD-ID编号 CNNVD-200310-049
CVE编号 CVE-2003-0661
发布时间 2003-09-02
更新时间 2005-10-20
漏洞类型 设计错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Network Basic Input/Output System (NetBIOS)是应用程序接口,NetBIOS提供一套命令提程序用于低级服务请求,如管理名称、管理会话、在节点间发送数据包等。NetBIOS Name Service (NBNS)用于通过TCP/IP服务映射IP地址到NetBIOS名字的NetBIOS组件。 NetBIOS没有正确应答目标系统请求,远程攻击者可以利用这个漏洞获得用户系统中的敏感数据。 通过NetBT进行应答时由于没有正确初始化数据来进行缓冲区填补,进行名字服务查询应答时会填充系统内存中的数据。当构建一个数据包,服务分配的缓冲区大于应答数据请求的,对查询进行应答的数据仅仅使用部分缓冲区,多余的缓冲区会由系统中随机信息进行填补,这就导致任何信息有可能包含在其中,包括如WEB页面数据,编辑文档的信息,即时聊天信息等敏感内容。 <*链接:http://www.foundstone.com/products/sa/fs-sa-09-03-03.pdf http://www.microsoft.com/technet/security/bulletin/MS03-034.asp *>

漏洞补丁

参考网址

受影响实体

信息来源