CVE-2005-0551— Microsoft Windows CSRSS.EXE栈溢出漏洞 (MS05-018)
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2005-0551の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Stack-based buffer overflow in WINSRV.DLL in the Client Server Runtime System (CSRSS) process of Microsoft Windows 2000, Windows XP SP1 and SP2, and Windows Server 2003 allows local users to gain privileges via a specially-designed application that provides console window information with a long FaceName value.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Windows CSRSS.EXE栈溢出漏洞 (MS05-018)
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Windows内核是操作系统核心部分,提供系统级别服务,如设备和内存管理,分配处理器时间和管理错误处理。 Win32 API在实现命令行和其他基于字符的用户界面时使用控制台窗口。实现上述功能的特定代码位于CSRSS.EXE系统进程中。CSRSS.EXE进程的WINSRV.DLL文件创建并管理控制台窗口。如果用户从控制台窗口的系统菜单中选择了"属性"选项的话,包含有控制台窗口信息的数据结构就被拷贝到了文件映射的对象。该数据结构被称为CONSOLE_STATE_INFO,结构如下: typedef struc
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2005-0551の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2005-0551のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-018vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A266vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A777vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1822vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3544vdb-entrysignaturex_refsource_OVAL
- http://www.idefense.com/application/poi/display?id=230&type=vulnerabilitiesthird-party-advisoryx_refsource_IDEFENSE
- https://nvd.nist.gov/vuln/detail/CVE-2005-0551
Same Patch Batch · n/a · 2005-04-13 · 39 CVEs total
| CVE-2005-1098 | GetDataBack给本地用户证书漏洞 | |
| CVE-2005-1089 | DC++未明下载驱动文件附加漏洞 | |
| CVE-2005-1090 | Maxthon Web Browser目录遍历漏洞 | |
| CVE-2005-1091 | Maxthon Web Browser Plug-in API安全ID信息泄露漏洞 | |
| CVE-2005-1092 | Light Speed Technologies DeluxeFTP本地认证证书泄露漏洞 | |
| CVE-2005-1093 | 针对Miranda Instant Messenger的PopUp Plus远程缓冲区溢出漏洞 | |
| CVE-2005-1094 | Network-Client FTP Now本地密码泄露漏洞 | |
| CVE-2005-1095 | Ocean12 Membership Manager Pro 跨站脚本攻击漏洞 | |
| CVE-2005-1096 | Ocean12 Membership Manager Pro SQL注入漏洞 | |
| CVE-2005-1097 | Rebrand P2P Share Spy 漏洞 | |
| CVE-2005-1088 | DameWare Mini Remote Control Server未明权限提升漏洞 | |
| CVE-2005-1099 | Salim Gasmi GLD Postfix Greylisting守护进程缓冲区溢出漏洞 | |
| CVE-2005-1100 | Salim Gasmi GLD Postfix Greylisting Daemon格式化字符串漏洞 | |
| CVE-2005-1101 | IBM Lotus Domino Server畸形POST请求远程溢出漏洞 | |
| CVE-2005-1102 | WordPress 多个跨站脚本攻击漏洞 | |
| CVE-2005-1103 | Sygate Security Agent XML安全策略文件本地绕过漏洞 | |
| CVE-2005-1104 | Centra 7用户信息多个HTML注入漏洞 | |
| CVE-2005-1105 | Sun JavaMail MimeBodyPart.getFileName目录遍历漏洞 | |
| CVE-2005-1106 | QuickTime for Windows 漏洞 | |
| CVE-2005-0553 | Microsoft IE DHTML引擎竞争条件漏洞 |
Showing 20 of 39 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out- - CVE-2026-8187
Open5GS UPF gtp-path.c _gtpv1_u_recv_cb resource consumption - CVE-2026-6667
PgBouncer missing authorization check in KILL_CLIENT admin c - CVE-2026-6666
PgBouncer crash in kill_pool_logins_server_error - CVE-2026-6665
PgBouncer buffer overflow in SCRAM
V. CVE-2005-0551へのコメント
まだコメントはありません