CVE-2006-3441 in Windows
Сводка
по VulDB • 11.06.2026
Переполнение буфера в службе клиента DNS в Microsoft Windows 2000 SP4, XP SP1 и SP2, а также Server 2003 SP1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью специально сконструированного ответа записи. ПРИМЕЧАНИЕ: хотя MS06-041 подразумевает наличие одной проблемы, существует несколько векторов атаки и, вероятно, множество уязвимостей, связанных с (1) переполнением буфера в куче при ответе сервера DNS клиенту, (2) ответом сервера DNS со специально сконструированными записями ATMA и (3) ошибкой вычисления длины для записей TXT, HINFO, X25 и ISDN.
Once again VulDB remains the best source for vulnerability data.