VULHUB ™

Microsoft Windows Shell是美国微软（Microsoft）公司的一个Windows系统下与用户交互的界面，它允许用户执行公共的任务，如访问文件系统、导出执行程序和改变系统设置等。 Windows Shell实现上存在缓冲区溢出漏洞，在特定的情况下，远程攻击者可以利用此漏洞在用户机器上执行任意指令。 当查找那些因为已经被删除的或者不正确地被卸载的程序时，Windows Shell用于定位\"丢失\"文件的组件存在缓冲区溢出问题。如果一个用来处理URL的程序被不正确地卸载，那么当某个来源如电子邮件中提交了一个超长的URL要求此程序处理时，URL中的数据可能溢出缓冲区，攻击者可能借此执行任意指令。

Microsoft Windows Shell是美国微软（Microsoft）公司的一个Windows系统下与用户交互的界面，它允许用户执行公共的任务，如访问文件系统、导出执行程序和改变系统设置等。 Windows Shell实现上存在缓冲区溢出漏洞，在特定的情况下，远程攻击者可以利用此漏洞在用户机器上执行任意指令。 当查找那些因为已经被删除的或者不正确地被卸载的程序时，Windows Shell用于定位\"丢失\"文件的组件存在缓冲区溢出问题。如果一个用来处理URL的程序被不正确地卸载，那么当某个来源如电子邮件中提交了一个超长的URL要求此程序处理时，URL中的数据可能溢出缓冲区，攻击者可能借此执行任意指令。