目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-0971— Windows下的多个VNC产品窗口消息子系统设计错误漏洞

EPSS 0.40% · P32
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-0971 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Vulnerability in VNC, TightVNC, and TridiaVNC allows local users to execute arbitrary code as LocalSystem by using the Win32 Messaging System to bypass the VNC GUI and access the "Add new clients" dialogue box.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Windows下的多个VNC产品窗口消息子系统设计错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
虚拟网络计算机(VNC)是一款提供远程访问桌面环境的系统,可使用在多种操作系统下,包括Microsoft Windows操作系统。 Windows下的多个VNC产品存在相关窗口消息子系统设计错误漏洞的问题,本地攻击者可以利用这个漏洞进行权限提升攻击。 由于Microsoft Windows消息(Message)子系统在控制这些消息时缺少验证(详细见 http://www.nsfocus.com/index.php?act=sec_bug&do=view&bug_id=3279 ),而VNC产品提供图形用户
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-0971 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-0971 的情报信息

登录查看更多情报信息。

CVE-2002-0971 厂商安全公告 (2)

CVE-2002-0971 邮件列表归档 (1)

同批安全公告 · n/a · 2002-08-23 · 共 12 条

CVE-2002-0834Ethereal ISIS dissector缓冲区溢出漏洞
CVE-2002-0861Microsoft OWC剪贴板信息泄露漏洞
CVE-2002-0972PostgreSQL字符串填充函数本地缓冲区溢出漏洞
CVE-2002-0973FreeBSD系统调用有符号整数边界检查漏洞
CVE-2002-0975Microsoft DirectX Files Viewer ActiveX控件远程缓冲区溢出漏洞
CVE-2002-0976Microsoft Internet Explorer 安全漏洞
CVE-2002-0977Microsoft File Transfer Manager ActiveX控件远程缓冲区溢出漏洞
CVE-2002-0978Microsoft File Transfer Manager远程任意文件上传/下载漏洞
CVE-2002-0979Microsoft Internet Explorer Java记录远程执行代码漏洞
CVE-2002-0980Microsoft Internet Explorer安全漏洞
CVE-2002-0982Microsoft SQL Server漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2002-0971

暂无评论


发表评论