CVE-2002-0971— Windows下的多个VNC产品窗口消息子系统设计错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2002-0971の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Vulnerability in VNC, TightVNC, and TridiaVNC allows local users to execute arbitrary code as LocalSystem by using the Win32 Messaging System to bypass the VNC GUI and access the "Add new clients" dialogue box.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Windows下的多个VNC产品窗口消息子系统设计错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
虚拟网络计算机(VNC)是一款提供远程访问桌面环境的系统,可使用在多种操作系统下,包括Microsoft Windows操作系统。 Windows下的多个VNC产品存在相关窗口消息子系统设计错误漏洞的问题,本地攻击者可以利用这个漏洞进行权限提升攻击。 由于Microsoft Windows消息(Message)子系统在控制这些消息时缺少验证(详细见 http://www.nsfocus.com/index.php?act=sec_bug&do=view&bug_id=3279 ),而VNC产品提供图形用户
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2002-0971の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2002-0971のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2002-08-23 · 12 CVEs total
| CVE-2002-0834 | Ethereal ISIS dissector缓冲区溢出漏洞 | |
| CVE-2002-0861 | Microsoft OWC剪贴板信息泄露漏洞 | |
| CVE-2002-0972 | PostgreSQL字符串填充函数本地缓冲区溢出漏洞 | |
| CVE-2002-0973 | FreeBSD系统调用有符号整数边界检查漏洞 | |
| CVE-2002-0975 | Microsoft DirectX Files Viewer ActiveX控件远程缓冲区溢出漏洞 | |
| CVE-2002-0976 | Microsoft Internet Explorer 安全漏洞 | |
| CVE-2002-0977 | Microsoft File Transfer Manager ActiveX控件远程缓冲区溢出漏洞 | |
| CVE-2002-0978 | Microsoft File Transfer Manager远程任意文件上传/下载漏洞 | |
| CVE-2002-0979 | Microsoft Internet Explorer Java记录远程执行代码漏洞 | |
| CVE-2002-0980 | Microsoft Internet Explorer安全漏洞 | |
| CVE-2002-0982 | Microsoft SQL Server漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
V. CVE-2002-0971へのコメント
まだコメントはありません