PoPToP PPTP read()参数负值远程缓冲区溢出漏洞 CVE-2003-0213 CNNVD-200305-036
7.5
AV
AC
AU
C
I
A
发布:
2003-05-12
修订:
2016-10-18
PoPToP PPTP一般用于建立VPN连接,使用在Windows操作系统下。 PoPToP PPTP在引用用户提供的输入用于各种计算时缺少正确过滤检查,远程攻击者可以利用这个漏洞破坏服务程序进程的敏感内存,可能以PoPToP进程权限在系统上执行任意指令。
漏洞利用/PoC
当前有12条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
