漏洞标题
N/A
漏洞描述信息
在Microsoft Windows 2000 SP4、 XP SP1和SP2、Server 2003 up to SP1和其他产品中的heap-based缓冲区溢出,允许远程攻击者通过创建高级 Mailslot 消息来执行任意代码,并触发内存损坏,绕过第二级 Mailslot 消息的大小限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the Server Service (SRV.SYS driver) in Microsoft Windows 2000 SP4, XP SP1 and SP2, Server 2003 up to SP1, and other products, allows remote attackers to execute arbitrary code via crafted first-class Mailslot messages that triggers memory corruption and bypasses size restrictions on second-class Mailslot messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Server驱动Mailslot远程堆溢出漏洞(MS06-035)
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 根据MSDN文档所述,Microsoft Windows的Mailslot通讯分为两类。第一类Mailslot是运行于SMB/TCP的连接,第二类Mailslot可通过SMB/UDP提供无连接的讯息和广播消息。 Windows用于处理所有SMB通讯的SRV.SYS驱动中存在漏洞。在处理第一类Mailslot消息时,可能会出现堆溢出漏洞,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题