漏洞标题
N/A
漏洞描述信息
在Microsoft Windows Server 2008 R2和Windows 7的SMB客户端实现中,竞态条件可能导致远程SMB服务器和中间人攻击者执行任意代码。在Windows Vista Gold、SP1和SP2以及Server 2008 Gold和SP2中的SMB客户端实现中,允许本地用户通过编写SMB negotiate response来获得特权,也被称为“SMB客户端竞态条件漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in the SMB client implementation in Microsoft Windows Server 2008 R2 and Windows 7 allows remote SMB servers and man-in-the-middle attackers to execute arbitrary code, and in the SMB client implementation in Windows Vista Gold, SP1, and SP2 and Server 2008 Gold and SP2 allows local users to gain privileges, via a crafted SMB Negotiate response, aka "SMB Client Race Condition Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows SMB客户端实现竞争条件漏洞
漏洞描述信息
Microsoft Windows是Microsoft发布的非常流行的操作系统。 SMB客户端存在竞争条件漏洞。实现没有正确地验证SMB Negotiate响应报文中的字段,远程攻击者可以通过向初始SMB请求的客户端回复特制的SMB响应触发竞争条件,导致完全控制受影响的系统。 这个漏洞在Windows Vista和Windows Server 2008平台上只能导致崩溃或权限提升。
CVSS信息
N/A
漏洞类别
授权问题