漏洞标题
N/A
漏洞描述信息
在Microsoft ASN.1库(MSASN1.DLL)中多次整型溢出,在LSASS.EXE、CRYPT32.DLL以及其他在Windows NT 4.0、2000和 XP上的Microsoft可执行文件和库中,允许远程攻击者通过ASN.1 BER编码执行任意代码,具有以下情况:(1)具有非常大的长度字段,导致任意堆数据被覆盖;或(2)修改位字符串。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in Microsoft ASN.1 library (MSASN1.DLL), as used in LSASS.EXE, CRYPT32.DLL, and other Microsoft executables and libraries on Windows NT 4.0, 2000, and XP, allow remote attackers to execute arbitrary code via ASN.1 BER encodings with (1) very large length fields that cause arbitrary heap data to be overwritten, or (2) modified bit strings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer多个安全漏洞(MS03-048)
漏洞描述信息
Microsoft Internet Explorer是一款流行的WEB浏览程序。Microsoft Internet Explorer存在多个安全问题,可导致任意代码执行,读取本地系统文件,下载任意文件到用户系统。具体问题如下:- 在相关Internet Explorer的跨域安全模型(从共享信息中保持不同域窗口)中存在三个漏洞,这些漏洞可导致在本地计算机区域中执行任意脚本,要利用这些漏洞,攻击者必须构建包含恶意代码的页面,然后诱使用户访问该页。攻击者也可以构建恶意HTML形式EMAIL消息发送给用户打
CVSS信息
N/A
漏洞类别
其他