漏洞标题
N/A
漏洞描述信息
Microsoft Windows Server 2003中的Windows Internet Naming Service(WINS)以及可能的是Windows NT和Server 2000,未正确验证某些包的长度,这允许攻击者造成服务拒绝,甚至可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Windows Internet Naming Service (WINS) for Microsoft Windows Server 2003, and possibly Windows NT and Server 2000, does not properly validate the length of certain packets, which allows attackers to cause a denial of service and possibly execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft WINS服务畸形包远程缓冲区溢出漏洞(MS04-006)
漏洞描述信息
Microsoft Windows Internet Name Service是Windows Internet名字服务。部分版本的WINS在处理畸形数据包时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以系统权限执行任意指令。漏洞的起因是WINS使用的验证特别创建报文的方法中存在漏洞。在Windows Server 2003中这个漏洞可能允许向WINS服务器发送一系列特别创建报文的攻击者导致服务失效。这最可能导致拒绝服务,必须手动重启服务才能恢复功能。在Windows NT
CVSS信息
N/A
漏洞类别
输入验证错误