一、 漏洞 CVE-2005-0045 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Windows NT 4.0、2000、 XP 和 Server 2003 中的服务器消息块(SMB)实现未正确验证某些 SMB 消息,这允许远程攻击者通过包含 (1) Trans 或 (2) Trans2 命令的事务响应执行任意代码,aka "服务器消息块漏洞",并使用 Trans2 FIND_FIRST2 响应中的大文件名长度字段进行演示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Server Message Block (SMB) implementation for Windows NT 4.0, 2000, XP, and Server 2003 does not properly validate certain SMB packets, which allows remote attackers to execute arbitrary code via Transaction responses containing (1) Trans or (2) Trans2 commands, aka the "Server Message Block Vulnerability," and as demonstrated using Trans2 FIND_FIRST2 responses with large file name length fields.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Windows SMB客户端Transaction响应处理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Windows SMB客户端在处理SMB响应时存在一个缓冲区溢出漏洞。恶意的SMB服务器可以利用这个漏洞在连接该服务器的SMB客户端主机上执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0045 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0045 的情报信息