[转载]Microsoft NetMeeting远程内存破坏拒绝服务漏洞

灵猫

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 13
精华: 0
积分: 21
阅读权限: 100
在线时间: 1 小时
注册时间: 2006-5-19
最后登录: 2006-8-16

发短消息
加为好友
当前离线

楼主大中小发表于 2006-6-10 13:08 只看该作者

[转载]Microsoft NetMeeting远程内存破坏拒绝服务漏洞

发布日期：2006-06-07
更新日期：2006-06-07

受影响系统：
Microsoft NetMeeting 3.01
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18311

Microsoft NetMeeting是可提供多点音频/视频并支持Microsoft Windows平台服务的应用程序。

Microsoft NetMeeting没有充分的验证所接收的数据，允许覆盖部分内存，可能导致空指针引用或代码执行。目前的测试证实可远程导致正在运行的NetMeeting崩溃或消耗100%的CPU资源。

<*来源：HexView （vuln@hexview.com）

  链接：http://marc.theaimsgroup.com/?l= ... 71454723889&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

冷霜映雪原上清，月朗无云万里晴，凝水成冰河成路，君成仙上别客卿。来自nettf.net的问候。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]Microsoft NetMeeting远程内存破坏拒绝服务漏洞