CVE-2010-1690— Microsoft Windows 多个平台'smtpsvc.dll'DNS功能输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-1690の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The DNS implementation in smtpsvc.dll before 6.0.2600.5949 in Microsoft Windows 2000 SP4 and earlier, Windows XP SP3 and earlier, Windows Server 2003 SP2 and earlier, Windows Server 2008 SP2 and earlier, Windows Server 2008 R2, Exchange Server 2003 SP3 and earlier, Exchange Server 2007 SP2 and earlier, and Exchange Server 2010 does not verify that transaction IDs of responses match transaction IDs of queries, which makes it easier for man-in-the-middle attackers to spoof DNS responses, a different vulnerability than CVE-2010-0024 and CVE-2010-0025.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Windows 多个平台'smtpsvc.dll'DNS功能输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Server 2008、Exchange Server 2003、Exchange Server 2007以及Exchange Server 2010中,smtpsvc.dll的DNS实现不验证响应的交易ID是否与查询请求的交易ID相匹配,受骗用户可以轻易伪造DNS响应。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-1690の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-1690のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0058.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2010-1690
Same Patch Batch · n/a · 2010-05-07 · 43 CVEs total
| CVE-2009-4844 | ToutVirtual VirtualIQ Pro /status URI信息泄露漏洞 | |
| CVE-2009-4850 | Awingsoft Awakening Winds3D Viewer插件缓冲区溢出漏洞 | |
| CVE-2010-0829 | Tug dvipng '.dvi'文件解析远程代码执行漏洞 | |
| CVE-2010-0827 | Tug TeX Live DVI 字体数据解析缓冲区溢出漏洞 | |
| CVE-2010-1143 | VMware View 未明跨站脚本攻击漏洞 | |
| CVE-2010-1453 | Piwik form_url参数跨站脚本漏洞 | |
| CVE-2010-1549 | HP LoadRunner和Performance Center Agent 'magnetproc.exe'远程命令执行漏洞 | |
| CVE-2010-1851 | Google Chrome 'Invisible Hand'扩展信息泄露漏洞 | |
| CVE-2010-1852 | Microsoft Internet Explorer 信息泄露漏洞 | |
| CVE-2010-1440 | TeX Live 数字错误漏洞 | |
| CVE-2009-4845 | ToutVirtual VirtualIQ Pro 配置页面信息泄露漏洞 | |
| CVE-2009-4843 | ToutVirtual VirtualIQ Pro授权问题漏洞 | |
| CVE-2009-4842 | ToutVirtual VirtualIQ Pro多个跨站脚本攻击漏洞 | |
| CVE-2010-1689 | Microsoft Windows 多个平台'smtpsvc.dll'DNS功能程序设计漏洞 | |
| CVE-2010-1451 | Linux kernel 'TSB I-TLB'负荷实现缓冲区错误漏洞 | |
| CVE-2010-1437 | Linux kernel 竞争条件问题漏洞 | |
| CVE-2010-1173 | Linux kernel 输入验证错误漏洞 | |
| CVE-2009-4853 | Jumpbox Foswiki Wiki系统JumpBox多个跨站脚本攻击漏洞 | |
| CVE-2009-4852 | Festic SemanticScuttle多个跨站脚本攻击漏洞 | |
| CVE-2009-4851 | XOOPS模块Profiles activation resend函数权限许可和访问控制漏洞 |
Showing 20 of 43 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial
V. CVE-2010-1690へのコメント
まだコメントはありません