一、 漏洞 CVE-2008-4250 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Windows 2000 SP4、 XP SP2 和 SP3、 Server 2003 SP1 和 SP2、 Vista Gold 和 SP1、 Server 2008 和 7 预览版中的服务器服务允许远程攻击者通过精心构造的 RPC 请求执行任意代码,该请求在路径定義过程中触发缓冲区溢出,如 2008 年 10 月 Gimmiv.A 在野生中利用的“服务器服务漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary code via a crafted RPC request that triggers the overflow during path canonicalization, as exploited in the wild by Gimmiv.A in October 2008, aka "Server Service Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Windows Server服务 RPC请求缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 目前这个漏洞正在被名为TrojanSpy:Win32/Gimmiv.A和TrojanSpy:Win32/Gimmiv.A.dll的木马积极的利用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-4250 的公开POC
# POC 描述 源链接 神龙链接
1 Scripts to analyze conflicker worm which exploits famous netapi vulnerability (CVE-2008-4250) i.e MS08-067 https://github.com/thunderstrike9090/Conflicker_analysis_scripts POC详情
2 CVE-2008-4250 Conficker https://github.com/pxcs/CVE-29343-Sysmon-list POC详情
三、漏洞 CVE-2008-4250 的情报信息