Microsoft Windows SMB客户端消息大小解析远程代码执行漏洞（MS10-020）

BUGTRAQ ID: 39340 CVE ID: CVE-2010-0477 Microsoft Windows是微软发布的非常流行的操作系统。 在解析特制的SMB响应时，Microsoft SMB客户端实现中处理响应消息大小的方式中存在内存破坏漏洞。未经认证攻击者可以通过向客户端发起的SMB请求返回特制的SMB响应来利用该漏洞。成功利用此漏洞的攻击者可执行任意代码，并可完全控制受影响的系统。 Microsoft Windows Server 2008 R2 Microsoft Windows 7 临时解决方法： 在防火墙阻断TCP 139和445端口。 厂商补丁： Microsoft...

Microsoft Windows SMB客户端实现竞争条件漏洞（MS10-006）

BUGTRAQ ID: 38100 CVE ID: CVE-2010-0017 Microsoft Windows是微软发布的非常流行的操作系统。 SMB客户端实现没有正确的验证SMB Negotiate响应报文中的字段，远程攻击者可以通过向初始SMB请求的客户端回复特制的SMB响应触发竞争条件，导致完全控制受影响的系统。 这个漏洞在Windows Vista和Windows Server 2008平台上只能导致崩溃或权限提升。 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista...

Microsoft Windows Workstation服务双重释放代码执行漏洞（MS09-041）

BUGTRAQ ID: 35972 CVECAN ID: CVE-2009-1544 Microsoft Windows是微软发布的非常流行的操作系统。 Workstation RPC服务在处理发送给NetrGetJoinInformation函数的参数时没有正确地释放内存，可能出现“双重释放”的情况。成功利用此漏洞的攻击者可以使用提升的权限运行任意指令。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2...

Microsoft Windows打印后台程序远程溢出漏洞(MS09-022)

BUGTRAQ ID: 35206 CVECAN ID: CVE-2009-0228 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的打印后台程序在解析某些打印数据结构时存在缓冲区溢出漏洞。远程攻击者可以首先诱骗用户访问恶意的打印服务器，然后向受影响系统发送特制的RPC请求，导致在枚举期间错误的解析打印服务器的ShareName。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。 Microsoft Windows 2000SP4 临时解决方法： 在防火墙阻断TCP 139和445端口。...

Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞（MS09-001）

BUGTRAQ ID: 33121 CVECAN ID: CVE-2008-4834 Windows是微软发布的非常流行的操作系统。 Microsoft服务器消息块（SMB）协议软件处理特制SMB数据包的方式存在缓冲区溢出漏洞，未经认证的远程攻击者可以在NT Trans请求中指定畸形的值导致内核忙碌，必须重启系统才能恢复操作。利用此漏洞的大多数尝试会导致系统拒绝服务，但是远程执行代码在理论上是可行的。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft...

Cisco security Agent buffer overflow

Buffer overflow on SMB/CIFS parsing TCP/139, TCP/445...

Cisco Wide Area Application Services DoS

TCP TYN flood to TCP/139 and TCP/445 ports causes device to hang...