CVE-2006-2334 in Windowsजानकारी

सारांश

द्वारा VulDB • 24/05/2026

NTDLL.DLL में Microsoft Windows 2000 SP4 और XP SP2 में मौजूद RtlDosPathNameToNtPathName_U API फ़ंक्शन, पीछे खाली जगह (trailing spaces) वाले DOS शैली के पथों को NT शैली के पथों में उचित रूप से परिवर्तित नहीं करता है, जिससे संदर्भ-आधारित आक्रामक (context-dependent attackers) ऐसे फ़ाइलें बना सकते हैं जिन्हें अपेक्षित DOS पथ के माध्यम से एक्सेस नहीं किया जा सकता है, या उसी निर्देशिका में समान नाम वाली अन्य फ़ाइलों तक पहुंच को रोक सकते हैं, जिससे कुछ एंटीवायरस और एंटी-स्पाइवेयर सॉफ़्टवेयर द्वारा उन फ़ाइलों का पता लगाना या उन्हें डिफ़ीक्ट (disinfect) करना असंभव हो जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

11/05/2006

प्रकटीकरण

11/05/2006

प्रविष्टि

VDB-30180

EPSS

0.04361

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Industry, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!