作者:friddy
friddy原话:这个漏洞有几个问题:
1.根本就不是stack overflow,和部分人开了个小玩笑
2.远程不可以利用(估计只有真正去朔源的真正的“大牛蛙们”才能明白)
3.0day是有的,但是不在这里
新春到!庆新年!送0day!
Microsoft Windows WorkStation 服务(windows xp sp3)存在栈溢出漏洞。
a5这个参数,由于在执行wcscpy的字符串拷贝前,没有校验字符串的长度,因此会诱发栈缓冲区溢出(Stack Overflow) ,成功利用可以远程执行任意代码。
存在漏洞DLL 文件: wkssvc 或者 wkssvc.dll 阅读全文
DLL 名称: Network Workstation service library
