目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2008-4250— Windows Server服务 RPC请求缓冲区错误漏洞

EPSS 93.48% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-4250の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary code via a crafted RPC request that triggers the overflow during path canonicalization, as exploited in the wild by Gimmiv.A in October 2008, aka "Server Service Vulnerability."
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Windows Server服务 RPC请求缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 目前这个漏洞正在被名为TrojanSpy:Win32/Gimmiv.A和TrojanSpy:Win32/Gimmiv.A.dll的木马积极的利用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2008-4250の公開POC

#POC説明ソースリンクShenlongリンク
1Scripts to analyze conflicker worm which exploits famous netapi vulnerability (CVE-2008-4250) i.e MS08-067https://github.com/thunderstrike9090/Conflicker_analysis_scriptsPOC詳細
2CVE-2008-4250 Confickerhttps://github.com/pxcs/CVE-29343-Sysmon-listPOC詳細
3MS08-067 | CVE-2008-4250https://github.com/NoTrustedx/Exploit_MS08-067POC詳細
4This repository contains some python scripts implementation for the MS08-067 Windows Server Service vulnerability (CVE-2008-4250). This is a classic remote code execution vulnerability affecting older Windows systems.https://github.com/BinRacer/ms08-067.pyPOC詳細
5This repository contains a Metasploit module implementation for the MS08-067 Windows Server Service vulnerability (CVE-2008-4250). This is a classic remote code execution vulnerability affecting older Windows systems.https://github.com/BinRacer/ms08-067POC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-4250のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2008-10-23 · 40 CVEs total

CVE-2008-4706vbulletin vbgooglemap 'mapid参数'SQL注入漏洞
CVE-2008-4716scriptdemo php-lance 'show.php' SQL注入漏洞
CVE-2008-4717zeeways zeelyrics 'bannerclick.php' SQL注入漏洞
CVE-2008-4718x7_chat 'mini.php' 路径遍历漏洞
CVE-2008-4719openEngine 'filepool.php' 远程文件包含漏洞
CVE-2008-4720The Gemini Portal 'lang' 参数多个本地文件包含漏洞
CVE-2008-4721Php_jabbers Post_comment PostCommentsAdmin cookie 授权绕过访问漏洞
CVE-2008-4703BosDev BosNews 'news.php' SQL注入漏洞
CVE-2008-4704SezHoo 'SezHooTabsAndActions.php' 参数远程文件包含漏洞
CVE-2008-4705MyPHPDating 'success_story.php' SQL注入漏洞
CVE-2008-4725Opera Web浏览器 'md.dat'跨站脚本漏洞
CVE-2008-4707sylvain_pasquet 'index.php' 路径遍历漏洞
CVE-2008-4708sylvain_pasquet 'bbzl.php' 授权问题漏洞
CVE-2008-4709pilot_group etraining 'news_read.php' SQL注入漏洞
CVE-2008-4710Drupal Stock 'stock quote' 跨站脚本漏洞
CVE-2008-4711Joovili 'id'参数多个SQL注入漏洞
CVE-2008-4712lnblog 'showblog.php' 路径游历漏洞
CVE-2008-4713212cafe Board 'view.php' SQL注入漏洞
CVE-2008-4714Atomic Photo Album Cookie 身份认证绕过漏洞
CVE-2008-4715Joomla! 和Mambo Jpad组件 'cid' 参数SQL注入漏洞

Showing 20 of 40 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2008-4250へのコメント

まだコメントはありません

コメントを残す