VULHUB ™

Microsoft Windows WINS是Microsoft NetBIOS名字服务，用于解析NetBIOS计算机名到IP地址。 Microsoft Windows WINS在处理关联的内容验证时存在问题，远程攻击者可以利用这个漏洞以系统进程权限执行任意指令。 由于对名字验证处理时缺少充分验证，攻击者可以构建恶意网络包触发缓冲区溢出，精心构建提交数据可能以系统进程权限执行任意指令。在Windows Server 2003中，目前看起来只能进行拒绝服务攻击。

Microsoft Windows WINS是Microsoft NetBIOS名字服务，用于解析NetBIOS计算机名到IP地址。 Microsoft Windows WINS在处理关联的内容验证时存在问题，远程攻击者可以利用这个漏洞以系统进程权限执行任意指令。 由于对名字验证处理时缺少充分验证，攻击者可以构建恶意网络包触发缓冲区溢出，精心构建提交数据可能以系统进程权限执行任意指令。在Windows Server 2003中，目前看起来只能进行拒绝服务攻击。