漏洞标题
N/A
漏洞描述信息
在Windows工作站服务(WKSSVC.DLL)的日志函数中,基于栈的缓冲溢出允许远程攻击者通过RPC调用执行任意代码,导致大量 entries 被写入调试日志文件("NetSetup.LOG"),这被使用NetAddAlternateComputerName API展示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in a logging function for Windows Workstation Service (WKSSVC.DLL) allows remote attackers to execute arbitrary code via RPC calls that cause long entries to be written to a debug log file ("NetSetup.LOG"), as demonstrated using the NetAddAlternateComputerName API.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows工作站服务远程缓冲区溢出漏洞(MS03-049/KB828749)
漏洞描述信息
Microsoft DCE/RPC服务可以提供网络管理功能,这些功能提供管理用户帐户和网络资源管理的功能。部分网络管理功能在Windows目录下的"debug"子目录会生成调试日志文件。 Microsoft Workstation服务在处理日志记录时缺少充分的边界缓冲区检查,远程攻击者可以利用这个漏洞提供超长参数触发缓冲区溢出,以SYSTEM权限在系统上执行任意指令。 日志功能中使用vsprintf()在日志文件中生成字符串,日志文件名为"NetSetup.LOG",其保存在Windows "debug"
CVSS信息
N/A
漏洞类别
授权问题