漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在Microsoft Windows 2000 Server SP4、Windows 2000 Professional SP4和Windows XP SP2中的Microsoft Message Queuing (MSMQ)服务中,允许攻击者通过在opnum 0x06 RPC调用中较长的字符串中执行任意代码。注意:这在Windows 2000 Server中是远程可 exploit 的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the Microsoft Message Queuing (MSMQ) service in Microsoft Windows 2000 Server SP4, Windows 2000 Professional SP4, and Windows XP SP2 allows attackers to execute arbitrary code via a long string in an opnum 0x06 RPC call to port 2103. NOTE: this is remotely exploitable on Windows 2000 Server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft消息队列服务栈溢出漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的消息队列服务在处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 Windows的消息队列服务在将输入字符串传递到缓冲区之前没有执行正确地验证。具体来讲,漏洞存在于2103端口上所定义的UUID为fdb3a030-065f-11d1-bb9b-00a024ea5525的RPC接口。在处理opnum 0x06时服务将用户提供的信息拷贝到了固定大小的栈缓冲区,由于wcscat()调用攻击
CVSS信息
N/A
漏洞类别
授权问题