CVE-2003-0349— Windows Media服务NSIISlog.DLL超长头结构远程缓冲区溢出漏洞(MS03-022)
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2003-0349 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Buffer overflow in the streaming media component for logging multicast requests in the ISAPI for the logging capability of Microsoft Windows Media Services (nsiislog.dll), as installed in IIS 5.0, allows remote attackers to execute arbitrary code via a large POST request to nsiislog.dll.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Windows Media服务NSIISlog.DLL超长头结构远程缓冲区溢出漏洞(MS03-022)
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务,支持通过多播流从网络上传送媒体内容给客户端。 Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击或执行任意指令。 在多播流中,为了能记录客户端信息,Windows 2000提供了多拨和单播传输进行记录的
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2003-0349 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2003-0349 的情报信息
Please 登录 to view more intelligence information
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-022vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A938vdb-entrysignaturex_refsource_OVAL
- http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0306&L=NTBUGTRAQ&P=R4563mailing-listx_refsource_NTBUGTRAQ
- https://nvd.nist.gov/vuln/detail/CVE-2003-0349
同批安全公告 · n/a · 2003-06-28 · 共 31 条
| CVE-2003-0481 | TUTOS多个跨站脚本(XSS)漏洞 | |
| CVE-2003-0495 | LedNews Post跨站脚本(XSS)漏洞 | |
| CVE-2003-0494 | Snitz Forums password.asp密码重设漏洞 | |
| CVE-2003-0493 | Snitz Forum Cookie验证绕过漏洞 | |
| CVE-2003-0492 | Snitz Forums search.asp跨站脚本执行漏洞 | |
| CVE-2003-0491 | XOOPS and E-XOOPS Tutorials执行任意代码然后直接访问上传文件漏洞 | |
| CVE-2003-0490 | MacOS Dantz Retrospect Client获取特权漏洞 | |
| CVE-2003-0489 | tcptraceroute放弃root用户权限失败漏洞 | |
| CVE-2003-0488 | Kerio MailServer Web Mail DO_MAP模块跨站脚本漏洞 | |
| CVE-2003-0487 | Kerio MailServer远程用户名缓冲区溢出漏洞 | |
| CVE-2003-0486 | phpBB viewtopic.php topic_id远程SQL注入漏洞 | |
| CVE-2003-0485 | Progress 4GL Compiler Datatype本地缓冲区溢出漏洞 | |
| CVE-2003-0484 | phpBB viewtopic.php跨站脚本(XSS)漏洞 | |
| CVE-2003-0483 | XMB Forum 安全漏洞 | |
| CVE-2003-0482 | TUTOS执行任意代码且直接访问上传的代码漏洞 | |
| CVE-2003-0251 | Linux NIS Server YPSERV远程拒绝服务攻击漏洞 | |
| CVE-2003-0480 | Linux VMware Workstation覆盖任意文件漏洞 | |
| CVE-2003-0479 | WebBBS留言板跨站脚本(XSS)漏洞 | |
| CVE-2003-0478 | Bahamut IRCd和IRC守护进程格式串漏洞 | |
| CVE-2003-0477 | WZDFTPD畸形PORT命令远程拒绝服务攻击漏洞 |
显示前 20 条,共 31 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2003-0349
暂无评论