CVE-2006-3441 in Windows
Résumé
par VulDB • 11/06/2026
Débordement de tampon dans le service Client DNS sous Microsoft Windows 2000 SP4, XP SP1 et SP2, ainsi que Server 2003 SP1, permettant aux attaquants distants d'exécuter du code arbitraire via une réponse d'enregistrement truquée. NOTE : bien que MS06-041 laisse entendre qu'il n'y a qu'un seul problème, il existe plusieurs vecteurs et probablement plusieurs vulnérabilités liés à (1) un heap-based buffer overflow dans la réponse du serveur DNS au client, (2) une réponse du serveur DNS contenant des enregistrements ATMA malformés, et (3) un calcul erroné de longueur pour les enregistrements TXT, HINFO, X25 et ISDN.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.