[转载]Microsoft Windows DHCP Client服务ACK应答处理远程缓冲区溢出漏洞（MS06-036）

信息来源：绿盟科技

发布日期：2006-07-11
更新日期：2006-07-12

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18923
CVE(CAN) ID: CVE-2006-2372

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的DHCP客户端实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在客户端上执行任意指令。

如果本地子网中的攻击者通过伪装成一个DHCP服务器采用带有某种超长选项字段的DHCP响应报文应答客户端的DHCP请求的话，就会触发这个缓冲区溢出漏洞，导致在客户机器上执行任意指令。

<*来源：Mariano Nu