漏洞标题
N/A
漏洞描述信息
RPCSS服务的分布式组件对象模型(DCOM)接口的基于堆缓冲区溢出漏洞允许远程攻击者通过未精心设计的DCERPC DCOM对象激活请求帧(with modified length fields)执行任意代码,与CVE-2003-0352( Blaster/Nachi)和CVE-2003-0528等不同,这是一个不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the Distributed Component Object Model (DCOM) interface in the RPCSS Service allows remote attackers to execute arbitrary code via a malformed DCERPC DCOM object activation request packet with modified length fields, a different vulnerability than CVE-2003-0352 (Blaster/Nachi) and CVE-2003-0528.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Windows RPC DCOM接口报文长度域堆缓冲区溢出漏洞(MS03-039)
漏洞描述信息
Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议,Microsoft在其基础上增加了自己的一些扩展。 eEye的研究人员发现,由于Windows RPC DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出,远程攻击者可以利用这些漏洞以本地系统权限在系统上执行任意指令。 漏洞实质上影响的是使用RPC的DCOM接口,此接口处
CVSS信息
N/A
漏洞类别
授权问题