漏洞标题
N/A
漏洞描述信息
Microsoft Windows 2000 SP4、 XP SP1和SP2、Server 2003 up to SP1以及其他产品中的服务器服务(SRV.SYS驱动)允许远程攻击者通过构造的请求在SMB缓冲区中泄漏敏感信息,这些缓冲区未正确初始化,因此被称为“SMB信息泄漏漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Server Service (SRV.SYS driver) in Microsoft Windows 2000 SP4, XP SP1 and SP2, Server 2003 up to SP1, and other products, allows remote attackers to obtain sensitive information via crafted requests that leak information in SMB buffers, which are not properly initialized, aka "SMB Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Server驱动内存信息泄露漏洞(MS06-035)
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的Server协议驱动在创建消息回应时存在漏洞,可能导致某些服务器内存信息泄露。 Microsoft Windows的Server协议驱动在创建SMB响应消息时没有清零内存。远程攻击者可以通过发送特制的请求来利用这个漏洞,在处理该请求时会导致返回包含有部分目标主机内存的响应报文,这就允许攻击者可能获得某些内存中敏感信息。
CVSS信息
N/A
漏洞类别
授权问题