漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Windows XP SP2、Server 2003 和 Vista 内核中存在未指明的漏洞,该漏洞可能导致远程攻击者造成拒绝服务(CPU 占用过高)或执行任意代码。
## 影响版本
- Windows XP SP2
- Server 2003
- Vista
## 细节
攻击者通过发送精心设计的 IGMPv3 和 MLDv2 数据包触发内存损坏,进而可能导致 CPU 占用过高或执行任意代码。
## 影响
- 拒绝服务(CPU 占用过高)
- 可能执行任意代码
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the kernel in Microsoft Windows XP SP2, Server 2003, and Vista allows remote attackers to cause a denial of service (CPU consumption) and possibly execute arbitrary code via crafted (1) IGMPv3 and (2) MLDv2 packets that trigger memory corruption, aka "Windows Kernel TCP/IP/IGMPv3 and MLDv2 Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows TCP/IP实现IGMP及MLD报文远程溢出漏洞(MS08-001)
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows内核的TCP/IP实现(tcpip.sys)处理存储IGMPv3和MLDv2查询状态的TCP/IP结构的方式存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 匿名攻击者可以通过在网络上向计算机发送特制的IGMPv3和MLDv2报文来利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
CVSS信息
N/A
漏洞类别
授权问题