漏洞标题
N/A
漏洞描述信息
Microsoft Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP1和SP2、Windows Server 2008 Gold、SP2、R2和R2 SP1以及Windows 7 Gold和SP1的SMB服务器服务在SMB请求中未正确验证字段,这允许远程攻击者通过(1)SMBv1或(2)SMBv2包中的不适当的请求执行任意代码,也被称为“SMB事务解析漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SMB Server service in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly validate fields in SMB requests, which allows remote attackers to execute arbitrary code via a malformed request in a (1) SMBv1 or (2) SMBv2 packet, aka "SMB Transaction Parsing Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows SMB操作解析远程代码执行漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Server Message Block (SMB)协议软件处理特制SMB报文时存在未经身份验证的远程代码执行漏洞。利用该漏洞不要求进行身份验证,从而使攻击者通过发送特制的SMB报文到运行Server服务的计算机来利用此漏洞。成功利用此漏洞可完全控制受影响系统。
CVSS信息
N/A
漏洞类别
输入验证错误