Heap-based buffer overflow in the... CVE-2009-1923 CNNVD-200908-136

9.3 AV AC AU C I A
发布: 2009-08-12
修订: 2019-04-30

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows服务器上的WINS.exe进程用于为NetBIOS网络提供名称解析服务。在解析push请求时WINS服务将报文数据拷贝到了静态的堆缓冲区上。如果远程攻击者提供了特制的请求,就可以触发堆溢出,导致以SYSTEM权限执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息