漏洞关键信息 基本信息 标题: Windows NT 4.0/2000 cmd.exe 长路径缓冲区溢出/DoS CVE编号: CVE-2003-1407 CWE编号: CWE-119 披露日期: 2007年10月20日 风险等级: High 影响范围 本地: Yes 远程: No 受影响产品: - Windows NT 4.0 (缓冲区溢出) - Windows 2000 (DoS) 漏洞细节 漏洞类型: 缓冲区溢出/DoS 描述: - 在处理长路径名称时存在漏洞。 - Windows NT 4.0 上可能导致缓冲区溢出,Windows 2000 上可能导致 DoS。 - 通过创建超过 256 个字符长度的路径,可以触发该漏洞。 利用方式 示例代码: - 该代码通过创建极长的目录路径来触发漏洞。 厂商确认 状态: Microsoft 已确认并处理此问题。