漏洞标题
N/A
漏洞描述信息
Microsoft Windows XP中的系统 DLL 文件 Multiple buffer overflows 是允许用户协助远程攻击者通过文件 (1) 作者、(2) 标题、(3) 主题和 (4) 注释属性字段中的长字符串,导致服务拒绝(应用程序崩溃)的问题。这个问题可能涉及 ntdll.dll 中的 (a) NtQueryInformationFile、(b) NtQueryDirectoryFile、(c) NtSetInformationFile、(d) FileAllInformation、(e) FileNameInformation 和其他 FILE_INFORMATION_CLASS 函数 improper 处理 extended file attributes 的问题,以及 kernel32.dll 中的 (f) GetFileAttributesExW 和 (g) GetFileAttributesW 函数。与 CVE-2007-1347 相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in system DLL files in Microsoft Windows XP, as used by Microsoft Windows Explorer (explorer.exe) 6.00.2900.2180, Don Ho Notepad++, unspecified Adobe Macromedia applications, and other programs, allow user-assisted remote attackers to cause a denial of service (application crash) via long strings in the (1) author, (2) title, (3) subject, and (4) comment Properties fields of a file, possibly involving improper handling of extended file attributes by the (a) NtQueryInformationFile, (b) NtQueryDirectoryFile, (c) NtSetInformationFile, (d) FileAllInformation, (e) FileNameInformation, and other FILE_INFORMATION_CLASS functions in ntdll.dll and the (f) GetFileAttributesExW and (g) GetFileAttributesW functions in kernel32.dll, a related issue to CVE-2007-1347.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Explorer 多个缓冲区溢出漏洞
漏洞描述信息
in system files in Microsoft Windows XP中的系统DLL文件存在多个缓冲区溢出, as used by Microsoft Windows Explorer (explorer.exe) 6.00.2900.2180, Don Ho Notepad++, 未明Adobe Macromedia应用程序以及其他项目,allow 用户协助式的远程攻击者造成拒绝服务(应用程序崩溃)可以借助long strings in the (1) author, (2) title, (3
CVSS信息
N/A
漏洞类别
授权问题