網(wǎng)友解答: 考察漏洞的危害性應(yīng)該緊密的和利用該漏洞帶來的危害相關(guān)，并不是通常大家認(rèn)識(shí)的所有緩沖區(qū)溢出漏洞都是高危漏洞。以遠(yuǎn)程漏洞為例，比較好的劃分方法為：1 可遠(yuǎn)程獲取OS、應(yīng)用程序版本

考察漏洞的危害性應(yīng)該緊密的和利用該漏洞帶來的危害相關(guān)，并不是通常大家認(rèn)識(shí)的所有緩沖區(qū)溢出漏洞都是高危漏洞。以遠(yuǎn)程漏洞為例，比較好的劃分方法為：1 可遠(yuǎn)程獲取OS、應(yīng)用程序版本信息。2 開放了不必要或危險(xiǎn)得服務(wù)，可遠(yuǎn)程獲取系統(tǒng)敏感信息。3 可遠(yuǎn)程進(jìn)行受限的文件、數(shù)據(jù)讀取。4 可遠(yuǎn)程進(jìn)行重要或不受限文件、數(shù)據(jù)讀取。5 可遠(yuǎn)程進(jìn)行受限文件、數(shù)據(jù)修改。6 可遠(yuǎn)程進(jìn)行受限重要文件、數(shù)據(jù)修改。7 可遠(yuǎn)程進(jìn)行不受限得重要文件、數(shù)據(jù)修改，或?qū)ζ胀ǚ?wù)進(jìn)行拒絕服務(wù)攻擊。8 可遠(yuǎn)程以普通用戶身份執(zhí)行命令或進(jìn)行系統(tǒng)、網(wǎng)絡(luò)級(jí)的拒絕服務(wù)攻擊。9 可遠(yuǎn)程以管理用戶身份執(zhí)行命令（受限、不太容易利用）。10 可遠(yuǎn)程以管理用戶身份執(zhí)行命令（不受限、容易利用）。本地漏洞幾乎都是導(dǎo)致代碼執(zhí)行,歸入上面的10分制可以為:遠(yuǎn)程主動(dòng)觸發(fā)代碼執(zhí)行(如IE的漏洞).遠(yuǎn)程被動(dòng)觸發(fā)代碼執(zhí)行(如Word漏洞/看圖軟件漏洞).