Microsoft Windows SMB2命令值远程代码执行漏洞 CVE-2009-2532 CNNVD-200910-232

10.0 AV AC AU C I A
发布: 2009-10-14
修订: 2023-12-07

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows系统的SMB实现在处理SMB多协议协商请求报文时没有使用经过验证的命令值拷贝,未经认证的远程攻击者可以通过向运行Server服务的计算机发送特制的SMBv2报文来利用这个漏洞,成功利用这个漏洞的攻击者可以完全控制系统。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息