一、 漏洞 CVE-2005-0044 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Windows 98、2000、 XP 和 Server 2003 中的 OLE 组件以及 Exchange Server 5.0 到 2003 版本,并未正确验证某些 OLE 数据的消息长度,这导致远程攻击者可以执行任意代码,即“输入验证漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The OLE component in Windows 98, 2000, XP, and Server 2003, and Exchange Server 5.0 through 2003, does not properly validate the lengths of messages for certain OLE data, which allows remote attackers to execute arbitrary code, aka the "Input Validation Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft OLE和COM远程缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft COM提供多个对象存储在一个文档中;使用Microsoft OLE技术,应用程序可提供嵌入和链接支持。 Microsoft COM和OLE存在安全问题,本地或远程攻击者可以利用这个漏洞提升特权及执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0044 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0044 的情报信息