跳至主內容

微軟視窗訊息佇列服務 (MSMQ) Null 指標漏洞 (2009年08月12日)

最後更新 2011年01月28日 發佈日期: 2009年08月12日 2711 觀看次數

風險: 中度風險

Windows 訊息佇列服務 (MSMQ) 中存在權限提高漏洞,原因在於訊息佇列服務收到 IOCTL 要求後,在剖析要求時出現特定錯誤。 MSMQ 服務以不當方式檢查輸入資料,然後再將資料傳遞至緩衝區。 成功利用此漏洞的攻擊者可執行任意程式碼,並取得受影響之系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。