漏洞标题
N/A
漏洞描述信息
## 概述
在Microsoft Windows多种版本的TAPI(Telephony Application Programming Interface)中发现了一个缓冲区溢出漏洞,允许攻击者通过精心构造的消息提升权限或执行任意代码。
## 影响版本
- Windows 98
- Windows 98 SE
- Windows ME
- Windows 2000
- Windows XP
- Windows Server 2003
## 细节
攻击者可以通过向TAPI发送精心构造的消息,触发缓冲区溢出。这种漏洞可以被利用来在受影响的操作系统上执行任意代码或提升权限。
## 影响
该漏洞可能允许远程或本地攻击者执行任意代码、执行系统级操作或在受影响的系统上实施其他恶意行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Telephony Application Programming Interface (TAPI) for Microsoft Windows 98, Windows 98 SE, Windows ME, Windows 2000, Windows XP, and Windows Server 2003 allows attackers to elevate privileges or execute arbitrary code via a crafted message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Telephony服务 远程代码执行漏洞
漏洞描述信息
Microsoft Windows是微软发布的非常流行的操作系统,其中的Telephony服务提供电话应用程序编程接口(TAPI)支持。 Windows系统电话应用编程接口(TAPI)中的漏洞允许攻击者完全控制受影响的系统。在Windows 2000 Server上,任何匿名用户都可以通过发送特制消息来利用这个漏洞;在Windows Server 2003上,Telephony服务仅限于通过认证的用户帐号;在Windows 2000 Professional和Windows XP上,攻击者必需本地登陆到系
CVSS信息
N/A
漏洞类别
授权问题