【赛迪网-IT技术报道】Windows Vista在使用CreateIpForwardEntry2方式向IPv4路由表添加路由项时，如果对MIB_IPFORWARD_ROW2结构所包含的DestinationPrefix结构中的目标PrefixLength成员传送了大于32的非法值的话，就会破坏内核空间内存，导致随机的蓝屏崩溃。 

　　发布日期：2008-11-19 

　　更新日期：2008-11-20 

　　受影响系统： 

　　Microsoft Windows Vista 

　　描述： 

　　-------------------------------------------------------------------------------- 

　　BUGTRAQ ID: 32357 

　　Windows Vista是微软发布的最新版本的操作系统。 

　　在使用CreateIpForwardEntry2方式向IPv4路由表添加路由项时，如果对MIB_IPFORWARD_ROW2结构所包含的DestinationPrefix结构中的目标PrefixLength成员传送了大于32的非法值的话，就会破坏内核空间内存，导致随机的蓝屏崩溃。传送的非法值越大，所触发的崩溃就会越快出现。 

　　此外如果使用系统自带的route add命令并在子网掩码中使用了非法值的话，该命令也可以触发相同的缓冲区溢出。 

　　<*来源：Thomas Unterleitner （t.unterleitner@phion.com） 

　　链接：http://marc.info/?l=bugtraq&m=122711627932563&w=2#2 

　　*> 

　　建议： 

　　-------------------------------------------------------------------------------- 

　　厂商补丁： 

　　Microsoft 

　　--------- 

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

　　http://www.microsoft.com/technet/security/