# N/A
## 漏洞概述
Microsoft Windows多个版本中的Server服务存在漏洞,远程攻击者可以通过精心构造的RPC请求触发路径规范过程中的溢出,从而执行任意代码。该漏洞在2008年10月被Gimmiv.A利用。
## 影响版本
- Windows 2000 SP4
- Windows XP SP2 和 SP3
- Windows Server 2003 SP1 和 SP2
- Windows Vista 和 SP1
- Windows Server 2008
- Windows 7 Pre-Beta
## 细节
攻击者可以通过发送一个精心构造的RPC请求来触发路径规范(canonicalization)过程中的缓冲区溢出。这一溢出允许攻击者远程执行任意代码,从而可能完全控制受影响系统。
## 影响
远程攻击者可以利用这一漏洞在受影响系统上执行任意代码,导致完全控制系统的风险。该漏洞已被在野利用,具体情况为2008年10月被Gimmiv.A利用。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Scripts to analyze conflicker worm which exploits famous netapi vulnerability (CVE-2008-4250) i.e MS08-067 | https://github.com/thunderstrike9090/Conflicker_analysis_scripts | POC详情 |
| 2 | CVE-2008-4250 Conficker | https://github.com/pxcs/CVE-29343-Sysmon-list | POC详情 |
| 3 | MS08-067 | CVE-2008-4250 | https://github.com/NoTrustedx/Exploit_MS08-067 | POC详情 |
暂无评论