CVE-2006-3441 in Windows情報

要約

〜によって VulDB • 2026年05月09日

Microsoft Windows 2000 SP4、XP SP1 および SP2、Server 2003 SP1 の DNS Client サービスにおけるバッファオーバーフローにより、攻撃者は不正に作成されたレコード応答を通じて任意のコードを実行できる可能性があります。注:MS06-041 では単一の脆弱性であるかのように示されていますが、実際には複数の攻撃経路が存在し、おそらく複数の脆弱性が関連しています。これらには、(1) クライアントに対する DNS サーバー応答におけるヒープベースのバッファオーバーフロー、(2) 不正な ATMA レコードを含む DNS サーバー応答、(3) TXT、HINFO、X25、および ISDN レコードにおける長さの計算誤りがあります。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年07月07日

モデレーション

承諾済み

エントリ

VDB-2432

エクスプロイト

ダウンロード

EPSS

0.65532

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!