Microsoft Windows UPnP远程栈溢出漏洞 CVE-2007-1204 CNNVD-200704-138

6.8 AV AC AU C I A
发布: 2007-04-10
修订: 2018-10-16

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的通用即插即用(UPnP)服务处理特制HTTP请求的方式存在一个栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果在发送给UPnP控制端的请求或通知中包含了特制的HTTP头的话,则只要有足够的存储空间就会未经检查便处理某些字段,触发栈溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息