CVE-2005-0058— Microsoft Windows Telephony服务 远程代码执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-0058 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Buffer overflow in the Telephony Application Programming Interface (TAPI) for Microsoft Windows 98, Windows 98 SE, Windows ME, Windows 2000, Windows XP, and Windows Server 2003 allows attackers to elevate privileges or execute arbitrary code via a crafted message.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows Telephony服务 远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows是微软发布的非常流行的操作系统,其中的Telephony服务提供电话应用程序编程接口(TAPI)支持。 Windows系统电话应用编程接口(TAPI)中的漏洞允许攻击者完全控制受影响的系统。在Windows 2000 Server上,任何匿名用户都可以通过发送特制消息来利用这个漏洞;在Windows Server 2003上,Telephony服务仅限于通过认证的用户帐号;在Windows 2000 Professional和Windows XP上,攻击者必需本地登陆到系
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-0058 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-0058 的情报信息
Please 登录 to view more intelligence information
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-040vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1075vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1213vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A100086vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A100085vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2005-0058
同批安全公告 · n/a · 2005-08-10 · 共 29 条
| CVE-2005-2366 | Ethereal多个协议处理模块漏洞 | |
| CVE-2005-2546 | Arab Portal 敏感信息泄露漏洞 | |
| CVE-2005-2545 | PHPOpenChat 多个跨站脚本漏洞 | |
| CVE-2005-2544 | Comdev ECommerce 'Config.PHP' 远程文件包含漏洞 | |
| CVE-2005-2543 | Comdev eCommerce 'WCE.Download.PHP' 目录遍历漏洞 | |
| CVE-2005-2542 | Invision Power Board 附件跨站脚本漏洞 | |
| CVE-2005-2541 | GNU Tar 安全漏洞 | |
| CVE-2005-2540 | FlatNuke CRLF注入漏洞 | |
| CVE-2005-2539 | FlatNuke 多个跨站脚本漏洞 | |
| CVE-2005-2538 | FlatNuke 敏感信息泄露漏洞 | |
| CVE-2005-2537 | FlatNuke 'structure.php' 敏感信息泄露漏洞 | |
| CVE-2005-2536 | PSToText 任意代码执行漏洞 | |
| CVE-2005-2535 | CA BrightStor ARCserve/Enterprise 安全漏洞 | |
| CVE-2005-2367 | Ethereal 多个协议处理模块漏洞 | |
| CVE-2005-1218 | Microsoft Windows 远程桌面协议 拒绝服务漏洞 | |
| CVE-2005-2365 | Ethereal 多个协议处理模块漏洞 | |
| CVE-2005-2364 | Ethereal 多个协议处理模块漏洞 | |
| CVE-2005-2363 | Ethereal 多个协议处理模块漏洞 | |
| CVE-2005-2362 | Ethereal 多个协议处理模块漏洞 | |
| CVE-2005-2361 | Ethereal 多个协议处理模块漏洞 |
显示前 20 条,共 29 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-0058
暂无评论