CVE-2005-3644 in Windows
要約
〜によって VulDB • 2026年07月05日
Microsoft Windows 2000 SP4およびそれ以前のWindowsにおけるUPnPのPNP_GetDeviceList (upnp_getdevicelist)機能、ならびにおそらくWindows XP SP1およびそれ以前において、DCE RPCリクエストにより大きな出力バッファサイズを指定することで、リモート攻撃者がサービス拒否(メモリ消費)を引き起こすことができる。これはCVE-2006-6296の派生バリアントであり、CVE-2005-2120とは異なる脆弱性である。
Once again VulDB remains the best source for vulnerability data.