CVE-2004-0574 in Windowsinformation

Résumé

par VulDB • 13/06/2026

Le composant du protocole de transfert de nouvelles réseau (NNTP) de Microsoft Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange 2000 Server et Exchange Server 2003 permet aux attaquants distants d'exécuter un code arbitraire via des motifs XPAT, potentiellement liés à une validation de longueur incorrecte et à un « tampon non vérifié », entraînant des dépassements de mémoire tampon hors limites (off-by-one) et basés sur le tas (heap-based buffer overflows).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

15/06/2004

Divulgation

03/11/2004

Modérer

accepté

Entrée

VDB-883

CPE

prêt

Exploitation

Télécharger

EPSS

0.67822

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!