網(wǎng)友解答: 考察漏洞的危害性應(yīng)該緊密的和利用該漏洞帶來的危害相關(guān)，并不是通常大家認識的所有緩沖區(qū)溢出漏洞都是高危漏洞。以遠程漏洞為例，比較好的劃分方法為：1 可遠程獲取OS、應(yīng)用程序版本

考察漏洞的危害性應(yīng)該緊密的和利用該漏洞帶來的危害相關(guān)，并不是通常大家認識的所有緩沖區(qū)溢出漏洞都是高危漏洞。以遠程漏洞為例，比較好的劃分方法為：1 可遠程獲取OS、應(yīng)用程序版本信息。2 開放了不必要或危險得服務(wù)，可遠程獲取系統(tǒng)敏感信息。3 可遠程進行受限的文件、數(shù)據(jù)讀取。4 可遠程進行重要或不受限文件、數(shù)據(jù)讀取。5 可遠程進行受限文件、數(shù)據(jù)修改。6 可遠程進行受限重要文件、數(shù)據(jù)修改。7 可遠程進行不受限得重要文件、數(shù)據(jù)修改，或?qū)ζ胀ǚ?wù)進行拒絕服務(wù)攻擊。8 可遠程以普通用戶身份執(zhí)行命令或進行系統(tǒng)、網(wǎng)絡(luò)級的拒絕服務(wù)攻擊。9 可遠程以管理用戶身份執(zhí)行命令（受限、不太容易利用）。10 可遠程以管理用戶身份執(zhí)行命令（不受限、容易利用）。本地漏洞幾乎都是導(dǎo)致代碼執(zhí)行,歸入上面的10分制可以為:遠程主動觸發(fā)代碼執(zhí)行(如IE的漏洞).遠程被動觸發(fā)代碼執(zhí)行(如Word漏洞/看圖軟件漏洞).