Microsoft Negotiate SSP远程缓冲区溢出漏洞 CVE-2004-0119 CNNVD-200406-033
7.5
AV
AC
AU
C
I
A
发布:
2004-06-01
修订:
2024-02-15
Windows 2000, Windows XP, and Windows Server 2003的Negotiate Security Software Provider (SSP)界面存在漏洞。远程攻击者借助精心制作的在认证协议区期间的SPNEGO NegTokenInit请求导致服务拒绝(无效的参考解崩溃)或者执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
