VULHUB ™

Microsoft NNTP组件是用于对新闻组服务器支持。Microsoft NNTP服务器对XPAT命令处理缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。XPAT命令用于接收指定文章中的特殊头字段信息，命令格式如下：XPAT header range|＜message-id＞ pat [pat...]问题存在于XPAT处理用户提供的ASCII值并转换为2字节字符存放到缓冲区中。NNTP服务分配4000字节缓冲区用于存储转换XPAT查询的2字节字符格式，它使用初始化设置为\'\'2000\'\'值的全局计数器跟踪缓冲区还剩下多少字节，由于对变量的比较缺少正确处理，可导致产生基于off-by-two的堆溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。

Microsoft NNTP组件是用于对新闻组服务器支持。Microsoft NNTP服务器对XPAT命令处理缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。XPAT命令用于接收指定文章中的特殊头字段信息，命令格式如下：XPAT header range|＜message-id＞ pat [pat...]问题存在于XPAT处理用户提供的ASCII值并转换为2字节字符存放到缓冲区中。NNTP服务分配4000字节缓冲区用于存储转换XPAT查询的2字节字符格式，它使用初始化设置为\'\'2000\'\'值的全局计数器跟踪缓冲区还剩下多少字节，由于对变量的比较缺少正确处理，可导致产生基于off-by-two的堆溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。