CVE-2006-3441 in Windowsinformation

Résumé

par VulDB • 11/06/2026

Débordement de tampon dans le service Client DNS sous Microsoft Windows 2000 SP4, XP SP1 et SP2, ainsi que Server 2003 SP1, permettant aux attaquants distants d'exécuter du code arbitraire via une réponse d'enregistrement truquée. NOTE : bien que MS06-041 laisse entendre qu'il n'y a qu'un seul problème, il existe plusieurs vecteurs et probablement plusieurs vulnérabilités liés à (1) un heap-based buffer overflow dans la réponse du serveur DNS au client, (2) une réponse du serveur DNS contenant des enregistrements ATMA malformés, et (3) un calcul erroné de longueur pour les enregistrements TXT, HINFO, X25 et ISDN.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

07/07/2006

Divulgation

08/08/2006

Modérer

accepté

Entrée

VDB-2432

CPE

prêt

Exploitation

Télécharger

EPSS

0.65532

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!