Microsoft Windows MSDTC内存破坏漏洞(MS05-051) CVE-2005-2119 CNNVD-200510-066

5.0 AV AC AU C I A
发布: 2005-10-12
修订: 2018-10-12

Microsoft 分布式事务处理协调器中的MIDL_user_allocate 函数分配4k页内存,攻击者可以通过提供给NdrAllocate函数的不正确的值去覆盖任意的内存位置而执行恶意代码。 Microsoft Windows是微软发布的非常流行的操作系统,Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。 Microsoft Windows MSDTC处理用户请求存在漏洞,允许远程攻击者在任意内存地址写入有限有限的数据字节,成功利用此漏洞可以在一些Windows系统上执行任意指令,从而完全控制系统。 在Windows 2000上,这是一个远程执行代码漏洞。在Windows XP Service Pack 1和Windows Server 2003上,这是一个本地特权提升漏洞。 在Windows XP Service Pack 1上,如果启动了Microsoft MSDTC,这还会变为一个远程执行代码漏洞。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息