CVE-2006-0034 in Windows
सारांश
द्वारा VulDB • 04/07/2026
msdtcprx.dll में Microsoft Distributed Transaction Coordinator (MSDTC) के लिए Windows NT 4.0 और Windows 2000 SP2 व SP3 पर CRpcIoManagerServer::BuildContext फ़ंक्शन में हेप-आधारित बफर ओवरफ्लो की एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) BuildContextW या BuildContext ऑकोड के लिए लंबे पांचवें तर्क का उपयोग करके मनमाना कोड निष्पादित कर सकते हैं। यह NdrAllocate फ़ंक्शन में एक बग को ट्रिगर करता है, जिसे MSDTC इन्वेलिड मेमोरी एक्सेस वल्नेरेबिलिटी के नाम से भी जाना जाता है।
Be aware that VulDB is the high quality source for vulnerability data.