目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2009-1925— Microsoft Windows TCP/IP时间戳远程代码执行漏洞(MS09-048)

EPSS 27.40% · P98
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2009-1925 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The TCP/IP implementation in Microsoft Windows Vista Gold, SP1, and SP2 and Server 2008 Gold and SP2 does not properly manage state information, which allows remote attackers to execute arbitrary code by sending packets to a listening service, and thereby triggering misinterpretation of an unspecified field as a function pointer, aka "TCP/IP Timestamps Code Execution Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows TCP/IP时间戳远程代码执行漏洞(MS09-048)
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 由于TCP/IP栈没有正确地清除状态信息,导致Windows TCP/IP栈中存在远程代码执行漏洞。这会导致TCP/IP栈引用包含有其他信息的字段为函数指针。匿名攻击者可以通过向在网络上监听服务的计算机发送特制的TCP/IP报文来利用这个漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统;攻击者之后可以安装程序、查看、更改或删除数据,或创建拥有完全用户权限的新账号。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2009-1925 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-1925 的情报信息

登录查看更多情报信息。

CVE-2009-1925 厂商安全公告 (3)

同批安全公告 · n/a · 2009-09-08 · 共 64 条

CVE-2009-3097HP Performance Insight 信息泄露漏洞
CVE-2008-7176Celina_Jorge FacilCMS目录遍历漏洞
CVE-2008-7179OTManager Cookie Admin/index.php 身份认证绕过漏洞
CVE-2008-7178XOOPS Uploader模块 目录遍历漏洞
CVE-2008-7177NASM 多个缓冲区错误漏洞
CVE-2009-3102zmanda zrm_for_my_sql 输入验证漏洞
CVE-2009-3101Sun Solaris和OpenSolaris 资源管理错误漏洞
CVE-2009-3100Sun Solaris和OpenSolaris拒绝服务攻击漏洞
CVE-2009-3099HP OpenView Operations Manager未明漏洞
CVE-2009-3098HP Operations Dashboard 未明漏洞
CVE-2008-7167Page Manager任意文件上传漏洞
CVE-2009-3096HP Performance Insight 多个未明漏洞
CVE-2009-3095Apache HTTP Server 安全漏洞
CVE-2009-3094Apache 安全漏洞
CVE-2009-3093ASUS WL-500W 无线路由器 未明漏洞
CVE-2009-3092ASUS WL-500W 无线路由器 缓冲区溢出漏洞
CVE-2009-3091ASUS WL-330gE 未明漏洞
CVE-2009-3090IBM Tivoli 目录服务器 未明漏洞
CVE-2009-3089IBM Tivoli 目录服务器 拒绝服务攻击漏洞
CVE-2009-3088ibm tivoli_directory_server 缓冲区溢出漏洞

显示前 20 条,共 64 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2009-1925

暂无评论


发表评论