漏洞标题
N/A
漏洞描述信息
在Microsoft Windows 2000 SP4、 XP SP1和SP2以及Server 2003 SP1和更早版本中的远程访问连接管理器服务(RASMAN)服务中,缓冲区溢出可能导致远程未验证或已验证的 attackers 使用某些构造的 "RPC相关请求" 执行任意代码,从而导致注册表 corruption 和栈 corruption(也被称为 "RASMAN注册表 corruption vulnerability")。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Remote Access Connection Manager service (RASMAN) service in Microsoft Windows 2000 SP4, XP SP1 and SP2, and Server 2003 SP1 and earlier allows remote unauthenticated or authenticated attackers to execute arbitrary code via certain crafted "RPC related requests," that lead to registry corruption and stack corruption, aka the "RASMAN Registry Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows RASMAN服务 栈溢出漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows远程访问连接管理器(RASMAN)存在可远程调用的RPC接口,其中RPC接口 _RasRpcSubmitRequest存在若干安全漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 函数_RasRpcSubmitRequest及其子函数对作为参数的函数指针的有效性检查不足;某些子函数对参数的处理存在缓冲区溢出漏洞;这些漏洞都可能被攻击者利用在服务器上执行任意指令,从而控制系统
CVSS信息
N/A
漏洞类别
授权问题