一、 漏洞 CVE-2010-0024 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Windows 2000 SP4、 XP SP2 和 SP3、 Server 2003 SP2、Server 2008 Gold、 SP2 和 R2 以及 Exchange Server 2003 SP2 中的 SMTP 组件未正确解析 MX 记录,这允许远程 DNS 服务器通过为 DNS MX 记录查询编写响应来导致拒绝服务(服务中断),即 "SMTP Server MX Record Vulnerability"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SMTP component in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, and Server 2008 Gold, SP2, and R2, and Exchange Server 2003 SP2, does not properly parse MX records, which allows remote DNS servers to cause a denial of service (service outage) via a crafted response to a DNS MX record query, aka "SMTP Server MX Record Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows SMTP Server组件MX记录解析拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的SMTP组件处理特制的DNS邮件交换器(MX)资源记录的方式中存在拒绝服务漏洞。利用该漏洞的尝试不要求进行认证,攻击者可以通过向运行SMTP服务的计算机发送特制网络消息来利用该漏洞。成功利用此漏洞的攻击者可能会导致SMTP服务停止响应,直至重新启动。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0024 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0024 的情报信息