一、 漏洞 CVE-2011-0654 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
整数溢出在 BowserWriteErrorLogEntry 函数中,在 Mrxsmb.sys 或 bowser.sys 中的 Active Directory 中的 Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP1 和 SP2、Windows Server 2008 Gold、SP2、R2 和 R2 SP1 和 Windows 7 Gold 和 SP1 中,通过未正常化的浏览器选举消息,允许远程攻击者执行任意代码或导致拒绝服务(系统崩溃),导致基于堆的缓冲区溢出,也称为“浏览器池 corruption 漏洞”。注意:其中一些细节是从第三方信息获取的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer underflow in the BowserWriteErrorLogEntry function in the Common Internet File System (CIFS) browser service in Mrxsmb.sys or bowser.sys in Active Directory in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code or cause a denial of service (system crash) via a malformed BROWSER ELECTION message, leading to a heap-based buffer overflow, aka "Browser Pool Corruption Vulnerability." NOTE: some of these details are obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Active Directory 'BROWSER ELECTION'缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Active Directory(活动目录)是美国微软(Microsoft)公司的一套面向Windows服务器的目录服务,它用于存储网络和域的相关信息和数据。 该漏洞位于Windows XP SP2和SP3版本,Windows Server 2003 SP2版本,Windows Vista SP1和SP2版本,Windows Server 2008 Gold,SP2,R2和R2 SP1版本以及Windows 7 Gold和SP1版本中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0654 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0654 的情报信息