CVE-2004-0210
CVE-2004-0210
Em resumo
Uma falha no componente POSIX do Windows NT e Windows 2000 permite que usuários locais executem código arbitrário explorando um estouro de buffer através de parâmetros manipulados que alteram valores de comprimento de mensagem.
Detalhe técnico
Um estouro de buffer existe no subsistema POSIX do Windows NT/2000, explorável por atacantes locais mediante manipulação de parâmetros de comprimento de mensagem. A vulnerabilidade requer acesso local e resulta em execução de código arbitrário com os privilégios do processo afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The POSIX component of Microsoft Windows NT and Windows 2000 allows local users to execute arbitrary code via certain parameters, possibly by modifying message length values and causing a buffer overflow.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/24277não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-020https://exchange.xforce.ibmcloud.com/vulnerabilities/16590https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2166https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2847https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2004-0210http://www.kb.cert.org/vuls/id/647436http://www.us-cert.gov/cas/techalerts/TA04-196A.html