漏洞详情: CVE-2001-0168

漏洞标题
NVD 暂无描述信息
来源:NVD
AT&T WinVNC 服务器程序缓冲区溢出漏洞
来源:CNNVD
漏洞描述
Buffer overflow in AT&T WinVNC (Virtual Network Computing) server 3.3.3r7 and earlier allows remote attackers to execute arbitrary commands via a long HTTP GET request when the DebugLevel registry key is greater than 0.
来源:NVD
CVE(CAN) ID: CAN-2001-0168 WinVNC 是可免费获得的远程管理软件包,设计用来访问 远程系统,它由 AT&T 发行和维护。 该软件包的服务器部分存有问题,这使得远程用户可以执 行任意代码。问题来源于设置非零调试级别时对 HTTP 请 求的处理。HTTP 请求放在一个长 1024 字节的缓冲区中。 当 Windows 注册钥调试级别的值被设置成大于零时,用 ReallyPrint() 函数把 HTTP 请求写入日志。ReallyPrint() 函数中有一个固定大小的长 1024
来源:CNNVD
AT&T WinVNC(虚拟网络计算)服务器3.3.3r7和更早版本中的缓冲区溢出允许远程攻击者通过长时间的HTTP GET请求执行任意命令,当调试级别注册键大于0时。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接