漏洞标题
N/A
漏洞描述信息
Windows Server 2003 SP2 和 2008 Gold、SP2、R2 和 R2 SP1 中的 WinS 服务未正确处理 socket 发送异常,这允许远程攻击者通过创建的 packets 执行任意代码或导致拒绝服务(内存篡改)。这被称为“WINS 服务失败响应漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WINS in Microsoft Windows Server 2003 SP2 and Server 2008 Gold, SP2, R2, and R2 SP1 does not properly handle socket send exceptions, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted packets, related to unintended stack-frame values and buffer passing, aka "WINS Service Failed Response Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft WINS服务响应失败数据重用漏洞
漏洞描述信息
Microsoft Windows Internet Name Service(WINS)中存在服务响应失败数据重用漏洞。该漏洞存在于Microsoft Windows 2003 Server的wins.exe服务中。该服务原计划解析NetBIOS请求并接受连接到端口42上,而在处理套接字发送时,产生了逻辑错误,某些用户提供的值仍保留在栈框架中并在另一环境中重新使用。远程攻击者可以利用该漏洞导致LeaveCriticalSection响应,并在SYSTEM用户环境下执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误