漏洞标题
N/A
漏洞描述信息
安装MS03-039补丁的Windows RPC DCOM功能中的多线程竞态条件允许远程攻击者通过导致两个线程处理相同的RPC请求,导致其中一个线程在使用完内存后使用它,这是一种与CVE-2003-0352( Blaster/Nachi)、CVE-2003-0715和CVE-2003-0528不同的漏洞,这些漏洞的利用示例证明了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A multi-threaded race condition in the Windows RPC DCOM functionality with the MS03-039 patch installed allows remote attackers to cause a denial of service (crash or reboot) by causing two threads to process the same RPC request, which causes one thread to use memory after it has been freed, a different vulnerability than CVE-2003-0352 (Blaster/Nachi), CVE-2003-0715, and CVE-2003-0528, and as demonstrated by certain exploits against those vulnerabilities.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft DCOM RPC远程竞争条件漏洞(MS04-012)
漏洞描述信息
Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议,Microsoft在其基础上增加了自己的一些扩展。 RPCSS模块中的激活类函数在处理部分激活消息请求时存在问题,远程攻击者可以利用这个漏洞以SYSTEM进程权限在系统上执行任意指令。 RPCSS模块包含的激活类函数设计用于处理进入的DCOM激活请求,因此实例可提交给请求代理
CVSS信息
N/A
漏洞类别
授权问题