漏洞标题
N/A
漏洞描述信息
Windows 2000 SP3和SP4中的RPC DCOM接口允许远程攻击者引发拒绝服务( crash),本地攻击者利用拒绝服务来夺取epmapper管道以获得权限,通过某些消息向__RemoteGetClassObject接口发送,导致将NULL指针传递给 PerformScmStage函数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The RPC DCOM interface in Windows 2000 SP3 and SP4 allows remote attackers to cause a denial of service (crash), and local attackers to use the DoS to hijack the epmapper pipe to gain privileges, via certain messages to the __RemoteGetClassObject interface that cause a NULL pointer to be passed to the PerformScmStage function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 2000 DCOM RPC接口拒绝服务及权限提升漏洞(MS03-039)
漏洞描述信息
Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序无缝的在远程系统上执行代码。协议本身源自OSF RPC协议,但增加了Microsoft特定的扩展。MS RPC在处理畸形消息时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击,在RPC服务崩溃后,可用来权限提升攻击。攻击者发送畸形消息给DCOM __RemoteGetClassObject接口,RPC服务就会崩溃,所有依靠RPC服务的应用程序
CVSS信息
N/A
漏洞类别
其他