VULHUB ™

Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议，Microsoft在其基础上增加了自己的一些扩展。 RPCSS模块中的处理部分畸形消息存在问题，远程攻击者可以利用这个漏洞对RPC服务进行拒绝服务攻击。 在DCOM激活请求传递给RPCSS.DLL函数后，类中处理会分配请求包长度字段指定的大小，由于DWORD长度字段在分配前没有任何验证。客户端发送激活请求包含任意长度大小，可造成系统异常而使服务崩溃，产生拒绝服务。

Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议，Microsoft在其基础上增加了自己的一些扩展。 RPCSS模块中的处理部分畸形消息存在问题，远程攻击者可以利用这个漏洞对RPC服务进行拒绝服务攻击。 在DCOM激活请求传递给RPCSS.DLL函数后，类中处理会分配请求包长度字段指定的大小，由于DWORD长度字段在分配前没有任何验证。客户端发送激活请求包含任意长度大小，可造成系统异常而使服务崩溃，产生拒绝服务。