Integer overflow in the Windows... CVE-2009-1924 CNNVD-200908-137

9.3 AV AC AU C I A
发布: 2009-08-12
修订: 2019-04-30

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows服务器上的WINS.exe进程用于为NetBIOS网络提供名称解析服务。在从受信任的WINS复制伙伴收到特制WINS报文中时没有充分验证数据结构,如果远程攻击者提供了特制的请求,就可以触发整数溢出,导致以SYSTEM权限执行任意代码。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息