CVE-2013-1296 (CNNVD-201304-141)
中文标题:
Microsoft RDP ActiveX 控件远程执行代码漏洞
英文标题:
The Remote Desktop ActiveX control in mstscax.dll in Microsoft Remote Desktop Connection Client 6.1 ...
漏洞描述
中文描述:
Microsoft Remote Desktop Connection Client是美国微软(Microsoft)公司的一套远程桌面客户端软件。 当远程桌面ActiveX控件mstscax.dll尝试访问内存中已被删除的对象时,存在一个远程执行代码漏洞。攻击者可通过诱使用户访问特制网页来利用该漏洞。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。以下版本存在漏洞:Microsoft Remote Desktop Connection Client 6.1和7.0版本。
英文描述:
The Remote Desktop ActiveX control in mstscax.dll in Microsoft Remote Desktop Connection Client 6.1 and 7.0 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code via a web page that triggers access to a deleted object, and allows remote RDP servers to execute arbitrary code via unspecified vectors that trigger access to a deleted object, aka "RDP ActiveX Control Remote Code Execution Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | remote_desktop_connection | 6.1 | - | - |
cpe:2.3:a:microsoft:remote_desktop_connection:6.1:*:*:*:*:*:*:*
|
| microsoft | remote_desktop_connection | 7.0 | - | - |
cpe:2.3:a:microsoft:remote_desktop_connection:7.0:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:M/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2013-1296 |
2025-11-11 15:18:34 | 2025-11-11 07:33:32 |
| NVD | nvd_CVE-2013-1296 |
2025-11-11 14:54:14 | 2025-11-11 07:42:20 |
| CNNVD | cnnvd_CNNVD-201304-141 |
2025-11-11 15:09:21 | 2025-11-11 07:50:40 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 代码注入
- cnnvd_id: 未提取 -> CNNVD-201304-141
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 9.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']