漏洞信息(CVE-2003-0525)

一、漏洞 CVE-2003-0525 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Windows NT 4.0中，getCanonicalPath函数可能会释放它并不拥有的内存，导致堆损坏，这允许攻击者通过将一个较长的文件名传递给getCanonicalPath函数来进行拒绝服务( crash)攻击，就像在IBM JVM上使用java.io.getCanonicalPathJava方法的long字符串示例所示。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The getCanonicalPath function in Windows NT 4.0 may free memory that it does not own and cause heap corruption, which allows attackers to cause a denial of service (crash) via requests that cause a long file name to be passed to getCanonicalPath, as demonstrated on the IBM JVM using a long string to the java.io.getCanonicalPath Java method.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Windows NT 4.0系统IBM JVM远程拒绝服务攻击漏洞(MS03-029)

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Windows NT 4.0是一款Microsoft开发的视窗操作系统。 Windows NT 4.0文件名处理中存在缺陷，远程攻击者可以利用这个漏洞使NT 4.0文件名进程函数崩溃，造成拒绝服务。 @stake通过运行在IBM JVM上的Java Servlet触发了此漏洞。问题存在于IBM Java 2实时环境中，当传递超长字符串给java.io.getCanonicalPath()函数时，可导致程序崩溃。任何传递用户提供的数据给getCanonicalPath()函数的应用程序都存在此漏洞。当传递

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2003-0525 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2003-0525 的情报信息

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-029 vendor-advisory x_refsource_MS
http://www.atstake.com/research/advisories/2003/a072303-1.txt vendor-advisory x_refsource_ATSTAKE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A319 vdb-entry signature x_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/12701 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2003-0525

一、 漏洞 CVE-2003-0525 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2003-0525 的公开POC

三、漏洞 CVE-2003-0525 的情报信息

一、漏洞 CVE-2003-0525 基础信息