一、 漏洞 CVE-2010-0016 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SMB客户端在Microsoft Windows 2000 SP4、 XP SP2和SP3以及Server 2003 SP2上未正确验证响应字段,这允许远程 SMB 服务器和中间人攻击者通过精心构造的响应执行任意代码,aka "SMB Client Pool corruption Vulnerability"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SMB client implementation in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 does not properly validate response fields, which allows remote SMB servers and man-in-the-middle attackers to execute arbitrary code via a crafted response, aka "SMB Client Pool Corruption Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows SMB客户端池破坏远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是Microsoft发布的非常流行的操作系统。 SMB客户端存在远程代码执行漏洞,实远程代码执行漏洞现没有正确的验证SMB响应中的字段,远程攻击者可以通过向初始SMB请求的客户端回复特制的SMB响应来利用这个漏洞,导致完全控制受影响的系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0016 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0016 的情报信息