漏洞标题
N/A
漏洞描述信息
在 Microsoft Windows XP SP2 和 SP3 以及 Server 2003 SP2 中的 RPC 客户端实现在解析响应时未正确分配内存,这允许远程 RPC 服务器和中间人攻击者通过构造不良的响应来执行任意代码,即“RPC 内存 corruptability”漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The RPC client implementation in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 does not properly allocate memory during the parsing of responses, which allows remote RPC servers and man-in-the-middle attackers to execute arbitrary code via a malformed response, aka "RPC Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows RPC客户端代码注入漏洞
漏洞描述信息
Windows是微软发布的非常流行的操作系统。 Microsoft Windows XP SP2和SP3以及Server 2003 SP2中的RPC客户端实施在解析RPC响应时不能正确地分配内存。远程RPC服务器和中间人攻击者可以借助向客户端初始的RPC请求发送特制RPC响应执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入