漏洞详情: CVE-2005-0416

漏洞标题
NVD 暂无描述信息
来源:NVD
Windows动画光标畸形ANI头结构溢出漏洞
来源:CNNVD
漏洞描述
The Windows Animated Cursor (ANI) capability in Windows NT, Windows 2000 through SP4, Windows XP through SP1, and Windows 2003 allows remote attackers to execute arbitrary code via the AnimationHeaderBlock length field, which leads to a stack-based buffer overflow.
来源:NVD
Microsoft Windows是微软发布的很流行的操作系统。 Windows NT、Windows 2000 through SP4、Windows XP through SP1和Windows 2003中的Windows Animated Cursor (ANI)功能使得远程攻击者可以使用AnimationHeaderBlock长度字段,导致栈缓冲区溢出,来执行任意代码。
来源:CNNVD
Windows NT中的Windows Animated Cursor(ANI)功能,Windows 2000 through SP4,Windows XP through SP1和Windows 2003允许远程攻击者通过AnimationHeaderBlock长度字段执行任意代码,导致基于栈的缓冲区溢出。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
这是一个远程漏洞、低复杂度、无需特权即可利用、需要用户交互、影响机密性和完整性和可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接