目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2009-3103— Microsoft Windows Vista和Windows 7畸形SMB报文远程拒绝服务漏洞

EPSS 92.86% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2009-3103の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location, aka "SMBv2 Negotiation Vulnerability." NOTE: some of these details are obtained from third party information.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Windows Vista和Windows 7畸形SMB报文远程拒绝服务漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Windows是微软发布的非常流行的操作系统。 Windows Vista捆绑了新版的SMB2,SRV2.SYS驱动没有正确地处理发送给NEGOTIATE PROTOCOL REQUEST功能的畸形SMB头,如果远程攻击者在发送的SMB报文的Process Id High头字段中包含有"&"字符的话,就会在_Smb2ValidateProviderCallback()函数中触发越界内存引用,导致执行任意代码或系统蓝屏死机。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2009-3103の公開POC

#POC説明ソースリンクShenlongリンク
1cve-2009-3103https://github.com/sooklalad/ms09050POC詳細
2CVE-2009-3103 ms09-050https://github.com/sec13b/ms09-050_CVE-2009-3103POC詳細
3Microsoft Windows - 'srv2.sys' SMB Code Execution (Python) (MS09-050)https://github.com/Sic4rio/CVE-2009-3103---srv2.sys-SMB-Code-Execution-Python-MS09-050-POC詳細
4Nonehttps://github.com/nicolasdamians/ms09-050-CVE-2009-3103-exploitPOC詳細
5Nonehttps://github.com/afifudinmtop/CVE-2009-3103POC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2009-3103のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2009-09-08 · 64 CVEs total

CVE-2009-3097HP Performance Insight 信息泄露漏洞
CVE-2008-7176Celina_Jorge FacilCMS目录遍历漏洞
CVE-2008-7179OTManager Cookie Admin/index.php 身份认证绕过漏洞
CVE-2008-7178XOOPS Uploader模块 目录遍历漏洞
CVE-2008-7177NASM 多个缓冲区错误漏洞
CVE-2009-3102zmanda zrm_for_my_sql 输入验证漏洞
CVE-2009-3101Sun Solaris和OpenSolaris 资源管理错误漏洞
CVE-2009-3100Sun Solaris和OpenSolaris拒绝服务攻击漏洞
CVE-2009-3099HP OpenView Operations Manager未明漏洞
CVE-2009-3098HP Operations Dashboard 未明漏洞
CVE-2008-7167Page Manager任意文件上传漏洞
CVE-2009-3096HP Performance Insight 多个未明漏洞
CVE-2009-3095Apache HTTP Server 安全漏洞
CVE-2009-3094Apache 安全漏洞
CVE-2009-3093ASUS WL-500W 无线路由器 未明漏洞
CVE-2009-3092ASUS WL-500W 无线路由器 缓冲区溢出漏洞
CVE-2009-3091ASUS WL-330gE 未明漏洞
CVE-2009-3090IBM Tivoli 目录服务器 未明漏洞
CVE-2009-3089IBM Tivoli 目录服务器 拒绝服务攻击漏洞
CVE-2009-3088ibm tivoli_directory_server 缓冲区溢出漏洞

Showing 20 of 64 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2009-3103へのコメント

まだコメントはありません

コメントを残す