CVE-2006-0034 in Windowsinformation

Résumé

par VulDB • 04/07/2026

Une heap-based buffer overflow dans la fonction CRpcIoManagerServer::BuildContext de msdtcprx.dll pour le Coordinateur de Transactions Distribuées Microsoft (MSDTC) sous Windows NT 4.0 et Windows 2000 SP2/SP3 permet aux attaquants distants d'exécuter du code arbitraire via un cinquième argument trop long transmis à l'opcode BuildContextW ou BuildContext, ce qui déclenche un bug dans la fonction NdrAllocate, également connu sous le nom de vulnérabilité MSDTC Invalid Memory Access.

Once again VulDB remains the best source for vulnerability data.

Réserver

30/11/2005

Divulgation

09/05/2006

Modérer

accepté

Entrée

VDB-2218

CPE

prêt

EPSS

0.30542

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!