漏洞标题
N/A
漏洞描述信息
SMB客户端在Microsoft Windows 2000 SP4、 XP SP2和SP3以及Server 2003 SP2上未正确验证响应字段,这允许远程 SMB 服务器和中间人攻击者通过精心构造的响应执行任意代码,aka "SMB Client Pool corruption Vulnerability"。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SMB client implementation in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 does not properly validate response fields, which allows remote SMB servers and man-in-the-middle attackers to execute arbitrary code via a crafted response, aka "SMB Client Pool Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows SMB客户端池破坏远程代码执行漏洞
漏洞描述信息
Microsoft Windows是Microsoft发布的非常流行的操作系统。 SMB客户端存在远程代码执行漏洞,实远程代码执行漏洞现没有正确的验证SMB响应中的字段,远程攻击者可以通过向初始SMB请求的客户端回复特制的SMB响应来利用这个漏洞,导致完全控制受影响的系统。
CVSS信息
N/A
漏洞类别
授权问题