漏洞标题
N/A
漏洞描述信息
以栈为基础的缓冲区溢出,在Microsoft Windows 2000 SP4和 XP SP2中的工作站服务(wkssvc.dll)的NetpManageIPCConnect函数中,允许远程攻击者通过带有长主机名的NetrJoinDomain2 RPC消息执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the NetpManageIPCConnect function in the Workstation service (wkssvc.dll) in Microsoft Windows 2000 SP4 and XP SP2 allows remote attackers to execute arbitrary code via NetrJoinDomain2 RPC messages with a long hostname.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Workstation服务NetpManageIPCConnect远程栈溢出漏洞(MS06-070)
漏洞描述信息
Microsoft Windows是微软发布的常流行的操作系统。 Windows的Workstation服务组件中存在栈溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。在Workstation服务名为wkssvc.dll的模块中,NetpManageIPCConnect函数以未经检查的缓冲区数据调用了swprintf,而输入缓冲区是远程攻击者可控的。
CVSS信息
N/A
漏洞类别
授权问题