CVE-2004-0210
CVE-2004-0210
En resumen
Una vulnerabilidad en el componente POSIX de Windows NT y Windows 2000 permite a usuarios locales ejecutar código arbitrario explotando un desbordamiento de búfer mediante parámetros manipulados que modifican valores de longitud de mensaje.
Detalle técnico
Un desbordamiento de búfer existe en el subsistema POSIX de Windows NT/2000, explotable por atacantes locales mediante manipulación de parámetros de longitud de mensaje. La vulnerabilidad requiere acceso local y resulta en ejecución de código arbitrario con los privilegios del proceso afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
The POSIX component of Microsoft Windows NT and Windows 2000 allows local users to execute arbitrary code via certain parameters, possibly by modifying message length values and causing a buffer overflow.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/24277no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-020https://exchange.xforce.ibmcloud.com/vulnerabilities/16590https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2166https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2847https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2004-0210http://www.kb.cert.org/vuls/id/647436http://www.us-cert.gov/cas/techalerts/TA04-196A.html