VULHUB ™

Windows Locator服务是一款映射逻辑名称到网络特定名称的名字服务。 Windows Locator服务不正确处理非常大的请求，远程攻击者可以利用这个漏洞对Locator服务进行缓冲区溢出攻击或进行拒绝服务攻击。 Windows Locator按照MS03-001描述是这样的一个服务： 一客户端使用远程过程调用(RPC)调用Locator服务，Locator服务负责把客户提交的网络名解析转换为硬盘，打印机等计算机系统上实际资源的地址。如果某一个打印机服务器逻辑名为\"laserprinter\"，RPC客户端调用Locator服务来找出网络名所映射的\"laserprinter\"，RPC客户端在调用RPC服务的时候使用网络名来提交请求。 不过Locator服务在接收注册信息的时候没有对Locator服务的参数进行详细检查，超长超大的参数可以导致服务程序触发缓冲区溢出，使Locator服务崩溃，精心构建提交数据可能以Locator服务进程的权限在系统上执行任意指令。 默认情况下Locator服务在Windows 2000域控制器和Windows NT 4.0域控制器上运行，但是在下面的操作系统下默认不使用这个服务： Windows NT 4.0 (工作站和成员服务器) Windows 2000 (工作站和成员服务器) Windows XP

Windows Locator服务是一款映射逻辑名称到网络特定名称的名字服务。 Windows Locator服务不正确处理非常大的请求，远程攻击者可以利用这个漏洞对Locator服务进行缓冲区溢出攻击或进行拒绝服务攻击。 Windows Locator按照MS03-001描述是这样的一个服务： 一客户端使用远程过程调用(RPC)调用Locator服务，Locator服务负责把客户提交的网络名解析转换为硬盘，打印机等计算机系统上实际资源的地址。如果某一个打印机服务器逻辑名为\"laserprinter\"，RPC客户端调用Locator服务来找出网络名所映射的\"laserprinter\"，RPC客户端在调用RPC服务的时候使用网络名来提交请求。 不过Locator服务在接收注册信息的时候没有对Locator服务的参数进行详细检查，超长超大的参数可以导致服务程序触发缓冲区溢出，使Locator服务崩溃，精心构建提交数据可能以Locator服务进程的权限在系统上执行任意指令。 默认情况下Locator服务在Windows 2000域控制器和Windows NT 4.0域控制器上运行，但是在下面的操作系统下默认不使用这个服务： Windows NT 4.0 (工作站和成员服务器) Windows 2000 (工作站和成员服务器) Windows XP