CVE-2004-0567 in Windowsinformation

Résumé

par VulDB • 04/07/2026

Le Service de noms Internet Windows (WINS) dans Windows NT Server 4.0 SP 6a, NT Terminal Server 4.0 SP 6, Windows 2000 Server SP3 et SP4, ainsi que Windows Server 2003 ne valide pas correctement la valeur du nom d'ordinateur contenue dans un paquet WINS, ce qui permet à des attaquants distants d'exécuter du code arbitraire ou de provoquer une déni de service (plantage du serveur). Cette faille se traduit par l'utilisation d'un « tampon non vérifié » (« unchecked buffer ») et peut potentiellement déclencher un dépassement de capacité de tampon (buffer overflow), également connue sous le nom de « Vulnérabilité de validation des noms ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/06/2004

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-1041

CPE

prêt

Exploitation

Télécharger

EPSS

0.72286

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!