Podatność CVE-2003-0003


Publikacja: 2003-02-07   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in the RPC Locator service for Microsoft Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, and Windows XP allows local users to execute arbitrary code via an RPC call to the service containing certain parameter information.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Microsoft -> Windows 2000 
Microsoft -> Windows 2000 terminal services 
Microsoft -> Windows nt 
Microsoft -> Windows xp 

 Referencje:
http://marc.info/?l=bugtraq&m=104394414713415&w=2
http://marc.info/?l=ntbugtraq&m=104393588232166&w=2
http://www.cert.org/advisories/CA-2003-03.html
http://www.kb.cert.org/vuls/id/610986
http://www.securityfocus.com/bid/6666
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-001
https://exchange.xforce.ibmcloud.com/vulnerabilities/11132
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A103

Copyright 2022, cxsecurity.com

 

Back to Top