目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2003-0533— Windows Local Security Authority Service远程缓冲区溢出漏洞(MS04-011)

EPSS 86.15% · P100
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2003-0533 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack-based buffer overflow in certain Active Directory service functions in LSASRV.DLL of the Local Security Authority Subsystem Service (LSASS) in Microsoft Windows NT 4.0 SP6a, 2000 SP2 through SP4, XP SP1, Server 2003, NetMeeting, Windows 98, and Windows ME, allows remote attackers to execute arbitrary code via a packet that causes the DsRolerUpgradeDownlevelServer function to create long debug entries for the DCPROMO.LOG log file, as exploited by the Sasser worm.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Windows Local Security Authority Service远程缓冲区溢出漏洞(MS04-011)
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。 LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。 一些活动目录服务在Windows目录中在"debug"子目录里生成调试日志文件,在LSASRV.DLL实现的记录函数写信息条目到日志文件中,这里的vsprintf()函数用于建立日志条目。由于对提供给这个函数的字符串参数缺少正确的边界缓冲区检查,超长字符串可导致缓冲区
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2003-0533 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2003-0533 的情报信息

登录查看更多情报信息。

CVE-2003-0533 厂商安全公告 (8)

CVE-2003-0533 邮件列表归档 (2)

CVE-2003-0533 其他参考 (2)

同批安全公告 · n/a · 2004-04-16 · 共 30 条

CVE-2004-0119Microsoft Windows Negotiate SSP 代码问题漏洞
CVE-2004-0403KAME Racoon畸形ISAKMP包远程拒绝服务漏洞
CVE-2004-0391Cisco WLSE和HSE设备默认用户名和密码漏洞
CVE-2004-0388Oracle MySQL 安全漏洞
CVE-2004-0387RealNetworks RealOne Player/RealPlayer Remote R3T文件基于栈的缓冲区溢出漏洞
CVE-2004-0385Oracle 9iAS/10g应用服务器WEB缓冲远程堆溢出漏洞
CVE-2004-0197Microsoft Jet数据库引擎远程任意指令漏洞(MS04-014)
CVE-2004-0180CVS客户端RCS Diff客户端文件覆盖漏洞
CVE-2004-0179Neon WebDAV Client 库格式化字符串漏洞
CVE-2004-0178Linux Kernel存在多个安全漏洞
CVE-2004-0177Linux Kernel EXT3文件系统信息泄露漏洞
CVE-2004-0155Racoon IKE守护程序未授权X.509证书连接漏洞
CVE-2004-0124Microsoft RPC对象身份信息泄露漏洞(MS04-012)
CVE-2004-0123Microsoft ASN.1两次释放堆内存破坏漏洞(MS04-011)
CVE-2004-0120Microsoft Windows SSL远程拒绝服务漏洞(MS04-011)
CVE-2002-0385Vignette StoryServer堆栈内存信息泄露漏洞
CVE-2004-0118Windows VDM TIB本地权限提升漏洞(MS04-011)
CVE-2004-0117Microsoft Windows H.323任意代码执行漏洞(MS04-011)
CVE-2004-0116Microsoft DCOM RPC内存泄露远程拒绝服务漏洞(MS04-012)
CVE-2004-0109Linux Kernel ISO9660文件系统缓冲区溢出漏洞

显示前 20 条,共 30 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2003-0533

暂无评论


发表评论