漏洞标题
N/A
漏洞描述信息
以栈为基础的缓冲区溢出在Windows XP和Windows Server 2003中的Help and Support Center功能中的PCHealth系统允许远程攻击者通过在HCPURL中执行长查询来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the PCHealth system in the Help and Support Center function in Windows XP and Windows Server 2003 allows remote attackers to execute arbitrary code via a long query in an HCP URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Windows Help和Support Center远程缓冲区溢出漏洞(MS03-044)
漏洞描述信息
帮助和支持中心可以提供用户集中化服务和帮助,如提供产品文档,判断硬件兼容性帮助,访问Windows更新,Microsoft在线帮助等。用户和程序可以通过使用"hcp://"前缀执行URI链接来访问帮助和支持中心。 帮助和支持中心在处理HCP协议时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞构建恶意URL,诱使用户访问,可能以用户进程权限在系统上执行任意指令。 问题是由于HCP协议关联的一个文件包含一个未充分检查的缓冲区,攻击者可以通过构建恶意恶意URL来利用此漏洞,当用户点击时,就可以导致以用户进
CVSS信息
N/A
漏洞类别
授权问题