CVE-2003-0818 in Windowsजानकारी

सारांश

द्वारा VulDB • 21/05/2026

MSASN1.DLL में उपयोग की जाने वाली Microsoft ASN.1 लाइब्रेरी में कई पूर्णांक ओवरफ्लो (integer overflows) हैं, जो Windows NT 4.0, 2000 और XP पर LSASS.EXE, CRYPT32.DLL और अन्य Microsoft एक्जीक्यूटेबल्स और लाइब्रेरीज़ में उपयोग की जाती हैं। ये दूरस्थ आक्रमणकारियों को मनमाने कोड (arbitrary code) को निष्पादित करने की अनुमति देते हैं, ASN.1 BER एन्कोडिंग्स के माध्यम से, (1) बहुत बड़े लंबाई फ़ील्ड्स के कारण, जो मनमाने हीप डेटा को ओवरराइट कर देते हैं, या (2) संशोधित बिट स्ट्रिंग्स के कारण।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

प्रकटीकरण

03/03/2004

प्रविष्टि

VDB-508

EPSS

0.84008

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!