一、 漏洞 CVE-2003-0533 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
基于栈的缓冲区溢出,在Microsoft Windows NT 4.0 SP6a、2000 SP2 through SP4、 XP SP1、Server 2003、NetMeeting、Windows 98和Windows ME中的某些本地安全 Authority 子系统服务(LSASS)LSASRV.DLL中的某些Active Directory服务函数,允许远程攻击者通过数据包执行任意代码,导致dsRolerUpgradeDownlevelServer函数为DCPROMO.LOG日志文件创建长期的调试记录,这被Ssasser worm利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stack-based buffer overflow in certain Active Directory service functions in LSASRV.DLL of the Local Security Authority Subsystem Service (LSASS) in Microsoft Windows NT 4.0 SP6a, 2000 SP2 through SP4, XP SP1, Server 2003, NetMeeting, Windows 98, and Windows ME, allows remote attackers to execute arbitrary code via a packet that causes the DsRolerUpgradeDownlevelServer function to create long debug entries for the DCPROMO.LOG log file, as exploited by the Sasser worm.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Windows Local Security Authority Service远程缓冲区溢出漏洞(MS04-011)
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。 LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。 一些活动目录服务在Windows目录中在"debug"子目录里生成调试日志文件,在LSASRV.DLL实现的记录函数写信息条目到日志文件中,这里的vsprintf()函数用于建立日志条目。由于对提供给这个函数的字符串参数缺少正确的边界缓冲区检查,超长字符串可导致缓冲区
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0533 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0533 的情报信息