Microsoft Windows DNS服务器RPC接口远程栈溢出漏洞 CVE-2007-1748 CNNVD-200704-245 CNVD-2007-2574

10.0 AV AC AU C I A
发布: 2007-04-13
修订: 2019-04-30

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows DNS服务器的RPC接口在处理畸形请求时存在栈溢出漏洞。Lookup_ZoneTreeNodeFromDottedName()函数使用固定的本地缓冲区转换Name_ConvertFileNameToCountName()字符串,该字符串中可能包含有反斜线八进制字符。尽管在写入缓冲区时执行了一些边界检查,但攻击者可以使用包含有多个反斜线字符的字符串绕过检查,导致栈溢出。

0%
当前有12条漏洞利用/PoC
当前有7条受影响产品信息