VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows 2000 SP4中的License Logging Server (llssrv.exe)中存在缓冲区溢出漏洞。在处理传送给LlsrLicenseRequestW方式的参数时，字符数组应包含有终止的空字符。如果用户发送了没有空字符的恶意请求数据，就可以覆盖对lstrcatW的调用，触发这个溢出。远程攻击者可以通过向运行License Logging服务的计算机发送特制网络消息来利用这个漏洞，成功利用这个漏洞允许攻击者完全控制系统。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows 2000 SP4中的License Logging Server (llssrv.exe)中存在缓冲区溢出漏洞。在处理传送给LlsrLicenseRequestW方式的参数时，字符数组应包含有终止的空字符。如果用户发送了没有空字符的恶意请求数据，就可以覆盖对lstrcatW的调用，触发这个溢出。远程攻击者可以通过向运行License Logging服务的计算机发送特制网络消息来利用这个漏洞，成功利用这个漏洞允许攻击者完全控制系统。