CVE-2003-0715— Windows RPC DCOM接口报文长度域堆缓冲区溢出漏洞(MS03-039)
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2003-0715 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Heap-based buffer overflow in the Distributed Component Object Model (DCOM) interface in the RPCSS Service allows remote attackers to execute arbitrary code via a malformed DCERPC DCOM object activation request packet with modified length fields, a different vulnerability than CVE-2003-0352 (Blaster/Nachi) and CVE-2003-0528.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Windows RPC DCOM接口报文长度域堆缓冲区溢出漏洞(MS03-039)
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议,Microsoft在其基础上增加了自己的一些扩展。 eEye的研究人员发现,由于Windows RPC DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出,远程攻击者可以利用这些漏洞以本地系统权限在系统上执行任意指令。 漏洞实质上影响的是使用RPC的DCOM接口,此接口处
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2003-0715 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2003-0715 的情报信息
Please 登录 to view more intelligence information
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-039vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A20vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A264vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1202vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1813vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4224vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2003-0715
同批安全公告 · n/a · 2003-09-12 · 共 31 条
| CVE-2003-0766 | FTP Desktop client多个基于堆的缓冲区溢出漏洞 | |
| CVE-2003-0780 | Oracle MySQL 缓冲区错误漏洞 | |
| CVE-2003-0779 | Asterisk CallerID电话详细记录SQL注入漏洞 | |
| CVE-2003-0778 | SANE后台程序连接用户内存消耗服务拒绝漏洞 | |
| CVE-2003-0777 | SANE远程调试启用连接终止服务拒绝漏洞 | |
| CVE-2003-0776 | sane-backends漏洞 | |
| CVE-2003-0775 | SANE字符串内存配置服务拒绝漏洞 | |
| CVE-2003-0774 | SANE配线内存泄露漏洞 | |
| CVE-2003-0773 | SANE SANE_NET_INIT越权访问漏洞 | |
| CVE-2003-0772 | Progress Software Ipswitch WS_FTP Server 安全漏洞 | |
| CVE-2003-0771 | Apache::Gallery Gallery.pm漏洞 | |
| CVE-2003-0770 | IkonBoard FUNC.pm漏洞 | |
| CVE-2003-0769 | ICQ Web Front guestbook 存在安全漏洞 | |
| CVE-2003-0768 | Microsoft ASP.Net漏洞 | |
| CVE-2003-0767 | RogerWilco graphical服务器,Windows dedicated服务器缓冲区溢出漏洞 | |
| CVE-2002-1352 | Per Magne Knutsen's CartMan shopping cart (cartman.php)漏洞 | |
| CVE-2003-0765 | N_MIDI.DLL插件3.01漏洞 | |
| CVE-2003-0764 | Escapade Scripting Engine (ESP)漏洞 | |
| CVE-2003-0763 | Escapade脚本引擎(ESP)跨站脚本(XSS)漏洞 | |
| CVE-2003-0762 | Foxweb缓冲区溢出漏洞 |
显示前 20 条,共 31 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2003-0715
暂无评论