CVE-2005-2119— Microsoft Windows MSDTC内存破坏漏洞(MS05-051)
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2005-2119の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The MIDL_user_allocate function in the Microsoft Distributed Transaction Coordinator (MSDTC) proxy (MSDTCPRX.DLL) allocates a 4K page of memory regardless of the required size, which allows attackers to overwrite arbitrary memory locations using an incorrect size value that is provided to the NdrAllocate function, which writes management data to memory outside of the allocated buffer.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Windows MSDTC内存破坏漏洞(MS05-051)
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft 分布式事务处理协调器中的MIDL_user_allocate 函数分配4k页内存,攻击者可以通过提供给NdrAllocate函数的不正确的值去覆盖任意的内存位置而执行恶意代码。 Microsoft Windows是微软发布的非常流行的操作系统,Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。 Microsoft Windows MSDTC处理用户请求存在漏洞,允许远程攻击者在任意内存地址写入有限有限的数据字节,成功
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2005-2119の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2005-2119のインテリジェンス情報
请登录查看更多情报信息。
- http://support.avaya.com/elmodocs2/security/ASA-2005-214.pdfx_refsource_CONFIRM
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-051vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A551vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1452vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1071vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2005-2119
Same Patch Batch · n/a · 2005-10-11 · 10 CVEs total
| CVE-2005-1978 | Microsoft MSDTC COM+远程代码执行漏洞(MS05-051) | |
| CVE-2005-1979 | Microsoft MSDTC TIP拒绝服务漏洞(MS05-051) | |
| CVE-2005-1980 | Microsoft MSDTC TIP分布式拒绝服务漏洞(MS05-051) | |
| CVE-2005-2128 | Microsoft Windows Media Player 9 'QUARTZ.DLL'动态链接库 溢出漏洞 | |
| CVE-2005-2925 | SGI IRIX Runpriv本地权限提升漏洞 | |
| CVE-2005-3119 | Linux Kernel 授权令牌密钥 拒绝服务漏洞 | |
| CVE-2005-3179 | Linux Kernel完全可写SYSFS DRM调试文件漏洞 | |
| CVE-2005-3180 | Linux Orinoco驱动远程信息泄露漏洞 | |
| CVE-2005-3181 | Linux kernel 资源管理错误漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2005-2119へのコメント
まだコメントはありません