漏洞标题
N/A
漏洞描述信息
Windows NT 到 Server 2003 的通信管理器( Messenger Service)没有正确验证消息的长度,这允许远程攻击者通过缓冲区溢出攻击执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Messenger Service for Windows NT through Server 2003 does not properly verify the length of the message, which allows remote attackers to execute arbitrary code via a buffer overflow attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Messenger服务远程堆溢出漏洞(MS03-043/KB828035)
漏洞描述信息
Microsoft Windows是微软开发的视窗操作系统,Windows Messenger服务用于服务器与客户端之间互相发送一些短消息。 Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令。 问题存在于Messenger服务程序的search-by-name函数中,攻击者提交特定序列的字符串给这个函数可造成堆溢出,精心构建提交数据可能以系统权限在目标机器上执行任意指令。 消息通过NetBIOS或者RPC提交给消息服务,
CVSS信息
N/A
漏洞类别
授权问题