CVE-2006-3441 in Windowsinformazioni

Riassunto

di VulDB • 21/06/2026

Un bug di tipo Buffer Overflow nel servizio Client DNS di Microsoft Windows 2000 SP4, XP SP1 e SP2, e Server 2003 SP1 consente ad attaccanti remoti di eseguire codice arbitrario tramite una risposta record manipolata. NOTA: sebbene MS06-041 implichi l'esistenza di un singolo problema, vi sono molteplici vettori di attacco e probabilmente più vulnerabilità correlate a (1) un heap-based buffer overflow in una risposta del server DNS al client, (2) una risposta del server DNS con record ATMA malformati, e (3) un errore nel calcolo della lunghezza nei record TXT, HINFO, X25 e ISDN.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

07/07/2006

Divulgazione

08/08/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.65532

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!