漏洞信息(CVE-2006-3441)

一、漏洞 CVE-2006-3441 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

DNS客户端服务在Microsoft Windows 2000 SP4、 XP SP1和SP2以及Server 2003 SP1中存在缓冲区溢出问题，这可能导致远程攻击者通过构造的记录响应执行任意代码。注意：MS06-041表明存在单一问题，但有多个输入路径和可能多个漏洞，与(1)DNS服务器对客户端响应的堆缓冲区溢出有关，(2)具有不适当的ATV记录的DNS服务器响应，(3)TXT、HINFO、X25和ISDN记录中长度错误的计算有关。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Buffer overflow in the DNS Client service in Microsoft Windows 2000 SP4, XP SP1 and SP2, and Server 2003 SP1 allows remote attackers to execute arbitrary code via a crafted record response. NOTE: while MS06-041 implies that there is a single issue, there are multiple vectors, and likely multiple vulnerabilities, related to (1) a heap-based buffer overflow in a DNS server response to the client, (2) a DNS server response with malformed ATMA records, and (3) a length miscalculation in TXT, HINFO, X25, and ISDN records.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Windows DNS客户端缓冲区溢出漏洞(MS06-041)

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的DNS客户端处理恶意的DNS请求时存在溢出漏洞，远程攻击者可以通过发送特制的DNS请求来触发这个漏洞，导致执行任意指令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-3441 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-3441 的情报信息

http://secunia.com/advisories/21394 third-party-advisory x_refsource_SECUNIA
http://www.osvdb.org/27844 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/19404 vdb-entry x_refsource_BID
http://securitytracker.com/id?1016653 vdb-entry x_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-041 vendor-advisory x_refsource_MS
http://www.kb.cert.org/vuls/id/794580 third-party-advisory x_refsource_CERT-VN
http://www.us-cert.gov/cas/techalerts/TA06-220A.html third-party-advisory x_refsource_CERT
http://www.vupen.com/english/advisories/2006/3211 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/28013 vdb-entry x_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/28240 vdb-entry x_refsource_XF
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A723 vdb-entry signature x_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/24586 vdb-entry x_refsource_XF
http://xforce.iss.net/xforce/alerts/id/235 third-party-advisory x_refsource_ISS
http://xforce.iss.net/xforce/alerts/id/234 third-party-advisory x_refsource_ISS
http://xforce.iss.net/xforce/alerts/id/233 third-party-advisory x_refsource_ISS
https://nvd.nist.gov/vuln/detail/CVE-2006-3441

一、 漏洞 CVE-2006-3441 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-3441 的公开POC

三、漏洞 CVE-2006-3441 的情报信息

一、漏洞 CVE-2006-3441 基础信息