论文部分内容阅读
1Microsoft Active Directory缓冲区溢出漏洞(CNNVD-201102-239)Microsoft Active Directory是基于计算机和服务器MS Windows上的目录结构,用于存储网络和域的相关信息和数据。由于Microsoft Active Directory对用户提供的数据缺少边界检查,因此其Mrxsmb.sys中存在基于堆的缓冲区溢出漏洞,攻击者可以借助特制BROWSER ELECTION请求利用此漏洞以系统级别的权限执行任意代码,完全控制受影响计算机。