漏洞标题
N/A
漏洞描述信息
在Windows NT 4.0中的cmd.exe中,缓冲区溢出可能导致本地用户通过cd命令的长路径参数执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in cmd.exe in Windows NT 4.0 may allow local users to execute arbitrary code via a long pathname argument to the cd command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows NT/2000 cmd.exe CD本地缓冲区溢出漏洞
漏洞描述信息
Windows NT和2000是Microsoft开发和维护的操作系统。 Windows NT和2000中使用的cmd.exe没有正确处理路径超过256字符的情况,本地攻击者可以利用这个漏洞进行缓冲区溢出或者cd转换目录命令失败。 NTFS文件系统允许建立无限长度的路径,而Windows API却只允许路径不超过256字节。Windows NT和2000下的cmd.exe不能正确处理路径包含256字符的情况,如果cd命令用于更换到超过256字符的子目录,在Windows NT 4.0系统下会发生缓冲区溢出
CVSS信息
N/A
漏洞类别
授权问题