windows漏洞Ms Windows程序组转换器文件名 本地缓冲溢出漏洞 - 打印版本 +- MyTFLS社区 (https://community.mytfls.com) +-- 论坛： 电脑区 (https://community.mytfls.com/forum-19.html) +--- 论坛： 系统+网络+硬件 (https://community.mytfls.com/forum-20.html) +--- 主题： windows漏洞Ms Windows程序组转换器文件名 本地缓冲溢出漏洞 (/thread-3942.html)

windows漏洞Ms Windows程序组转换器文件名 本地缓冲溢出漏洞 - 骑扫帚的胖女巫 - 2004-7-18 哇哈哈，你中彩了~！你获得了MYTLS为你赠送的7积分 受影响系统： Microsoft grpconv - Microsoft Windows XP Professional SP1 - Microsoft Windows XP Professional - Microsoft Windows XP Home SP1 - Microsoft Windows XP Home - Microsoft Windows NT 4.0 SP6a - Microsoft Windows NT 4.0 SP6 - Microsoft Windows NT 4.0 SP5 - Microsoft Windows NT 4.0 SP4 - Microsoft Windows NT 4.0 SP3 - Microsoft Windows NT 4.0 SP2 - Microsoft Windows NT 4.0 SP1 - Microsoft Windows NT 4.0 - Microsoft Windows 2000 Server SP4 - Microsoft Windows 2000 Server SP3 - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server - Microsoft Windows 2000 Professional SP4 - Microsoft Windows 2000 Professional SP3 - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional - Microsoft Windows 2000 Datacenter Server SP4 - Microsoft Windows 2000 Datacenter Server SP3 - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Datacenter Server - Microsoft Windows 2000 Advanced Server SP4 - Microsoft Windows 2000 Advanced Server SP3 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 - Microsoft Windows 2000 Advanced Server 详细描述： Microsoft Windows Program Group Converter是程序组转换器。Microsoft grpconv.exe不正确处理文件名数据，本地或远程攻击者可以利用这个漏洞对程序进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。 由于对文件名长度缺少充分边界缓冲区检查，构建恶意文件名，并诱使用户处理时，可导致grpconv.exe发生溢出。攻击者可以结合多个IE漏洞来利用此问题，可导致以进程权限在系统上执行任意指令。