MS.IE.WebDav.Pathname.Parsing.Code.Execution
- 特征库ID:
29475
- 漏洞级别:
高
- CVE ID:
2008-4259
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, FTP, HTTP
攻击漏洞描述
尝试在Microsoft Internet Explorer中利用缓冲区溢出漏洞。
该漏洞是由易受攻击的软件处理太长的WebDav路径名时发生的错误引起的。 它允许远程攻击者通过发送一个精心设计的网页执行任意代码。
影响范围
适用于Windows XP Service Pack 2和Windows XP Service Pack 3的Internet Explorer 7
用于Windows XP Professional x64 Edition和Windows XP Professional x64 Edition Service Pack 2的Internet Explorer 7
用于Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
有关建议的解决方法,请参阅供应商的网站:
http://www.microsoft.com/technet/security/Bulletin/ms08-073.mspx