Microsoft Windows头MDL碎片远程代码执行漏洞 CVE-2010-0240 CNNVD-201002-099

10.0 AV AC AU C I A
发布: 2010-02-10
修订: 2023-12-07

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 当运行自定义网络驱动时Windows TCP/IP栈没有正确的处理UDP数据包碎片上的特制封装安全负载(ESP),远程攻击者可以通过发送特制报文导致执行任意代码。成功利用这个漏洞要求Windows所安装的自定义网络驱动将UDP标头拆分为多个MDL。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息