CVE-2005-0551 (CNNVD-200505-017)
中文标题:
Microsoft Windows CSRSS.EXE栈溢出漏洞 (MS05-018)
英文标题:
Stack-based buffer overflow in WINSRV.DLL in the Client Server Runtime System (CSRSS) process of Mic...
漏洞描述
中文描述:
Windows内核是操作系统核心部分,提供系统级别服务,如设备和内存管理,分配处理器时间和管理错误处理。 Win32 API在实现命令行和其他基于字符的用户界面时使用控制台窗口。实现上述功能的特定代码位于CSRSS.EXE系统进程中。CSRSS.EXE进程的WINSRV.DLL文件创建并管理控制台窗口。如果用户从控制台窗口的系统菜单中选择了"属性"选项的话,包含有控制台窗口信息的数据结构就被拷贝到了文件映射的对象。该数据结构被称为CONSOLE_STATE_INFO,结构如下: typedef struct _CONSOLE_STATE_INFO { /* 0x00 */ DWORD cbSize; /* 0x04 */ COORD ScreenBufferSize; /* 0x08 */ COORD WindowSize; /* 0x0c */ POINT WindowPosition; /* 0x14 */ COORD FontSize; /* 0x18 */ DWORD FontFamily; /* 0x1c */ DWORD FontWeight; /* 0x20 */ WCHAR FaceName[32]; /* Buffer Overflow */ /* 0x60 */ DWORD CursorSize; /* 0x64 */ BOOL FullScreen; /* 0x68 */ BOOL QuickEdit; /* 0x6c */ BOOL DefaultWindowPos; /* 0x70 */ BOOL InsertMode; /* 0x74 */ WORD ScreenColors; /* 0x76 */ WORD PopupColors; /* 0x78 */ BOOL HistoryNoDup; /* 0x7c */ DWORD HistoryBufferSize; /* 0x80 */ DWORD NumberOfHistoryBuffers; /* 0x84 */ COLORREF ColorTable[16]; /* 0xc4 */ DWORD CodePage; /* 0xc8 */ DWORD hwnd; /* 0xcc */ WCHAR ConsoleTitle[2]; } CONSOLE_STATE_INFO, *PCONSOLE_STATE_INFO; 该结构中的值被传送到了WINSRV.DLL中的代码,但该代码没有正确的验证数据。攻击者可以发送全部为0的CONSOLE_STATE_INFO就可以导致CSRSS进程终止和系统崩溃(蓝屏)。 CONSOLE_STATE_INFO数据结构中还包含有指定字体名称的字符串FaceName[32]。该字符串通过wcscpy()函数拷贝到了固定大小的栈缓冲区,但没有任何检查,如下所示: 0x5FFB39DF push [ebp+lpFaceName] 0x5FFB39E2 lea eax, [ebp-54h] 0x5FFB39E5 push eax 0x5FFB39E6 call j_wcscpy 攻击者可以通过提供大于32个字节的字符串触发栈溢出,这样就可以完全控制计算机,执行任意代码。
英文描述:
Stack-based buffer overflow in WINSRV.DLL in the Client Server Runtime System (CSRSS) process of Microsoft Windows 2000, Windows XP SP1 and SP2, and Windows Server 2003 allows local users to gain privileges via a specially-designed application that provides console window information with a long FaceName value.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | windows_2000 | * | - | - |
cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*
|
| microsoft | windows_2003_server | r2 | - | - |
cpe:2.3:o:microsoft:windows_2003_server:r2:*:*:*:*:*:*:*
|
| microsoft | windows_xp | * | - | - |
cpe:2.3:o:microsoft:windows_xp:*:sp1:tablet_pc:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2005-0551 |
2025-11-11 15:17:32 | 2025-11-11 07:32:25 |
| NVD | nvd_CVE-2005-0551 |
2025-11-11 14:51:18 | 2025-11-11 07:41:11 |
| CNNVD | cnnvd_CNNVD-200505-017 |
2025-11-11 15:08:46 | 2025-11-11 07:48:57 |
| EXPLOITDB | exploitdb_EDB-1198 |
2025-11-11 15:05:53 | 2025-11-11 08:03:51 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 6 -> 9
- tags_count: 0 -> 5
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200505-017
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 10.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']