VULHUB ™

Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。 LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出，远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。 一些活动目录服务在Windows目录中在\"debug\"子目录里生成调试日志文件，在LSASRV.DLL实现的记录函数写信息条目到日志文件中，这里的vsprintf()函数用于建立日志条目。由于对提供给这个函数的字符串参数缺少正确的边界缓冲区检查，超长字符串可导致缓冲区溢出。部分RPC函数接收此字符串作为参数并尝试写调试日志文件，利用这些RPC函数，可能以SYSTEM权限在系统上执行任意指令。

Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。 LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出，远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。 一些活动目录服务在Windows目录中在\"debug\"子目录里生成调试日志文件，在LSASRV.DLL实现的记录函数写信息条目到日志文件中，这里的vsprintf()函数用于建立日志条目。由于对提供给这个函数的字符串参数缺少正确的边界缓冲区检查，超长字符串可导致缓冲区溢出。部分RPC函数接收此字符串作为参数并尝试写调试日志文件，利用这些RPC函数，可能以SYSTEM权限在系统上执行任意指令。