CVE-2002-1230
CVE-2002-1230
NetDDE Agent on Windows NT 4.0, 4.0 Terminal Server Edition, Windows 2000, and Windows XP allows local users to execute arbitrary code as LocalSystem via "shatter" style attack by sending a WM_COPYDATA message followed by a WM_TIMER message, as demonstrated by GetAd, aka "Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation."
Produtos afetados
n/a · n/aPoCs públicas encontradas — 11
cve_referencewww.packetstormsecurity.nl/filedesc/GetAd.c.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/21922não verificadoexploitdbwww.exploit-db.com/exploits/21923não verificadoexploitdbwww.exploit-db.com/exploits/21684não verificadoexploitdbwww.exploit-db.com/exploits/21685não verificadoexploitdbwww.exploit-db.com/exploits/21686não verificadoexploitdbwww.exploit-db.com/exploits/21687não verificadoexploitdbwww.exploit-db.com/exploits/21688não verificadoexploitdbwww.exploit-db.com/exploits/21689não verificadoexploitdbwww.exploit-db.com/exploits/21690não verificadoexploitdbwww.exploit-db.com/exploits/21691não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://getad.chat.ru/https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-071https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A681http://www.ciac.org/ciac/bulletins/n-027.shtmlhttp://www.iss.net/security_center/static/10343.phphttp://www.packetstormsecurity.nl/filedesc/GetAd.c.htmlhttp://www.securityfocus.com/bid/5927