Microsoft Windows NT 4.0/2000/XP Messenger Service tràn bộ đệm

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
5.1$0-$5k0.00

Tóm tắtthông tin

Một điểm yếu được xếp loại là Rất nghiêm trọng đã được tìm thấy ở Microsoft Windows NT 4.0/2000/XP. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Messenger Service. Việc thao tác tràn bộ đệm. Lỗ hổng này được giao dịch dưới mã CVE-2003-0717. Có thể khởi động cuộc tấn công từ xa. Thêm vào đó, đã tồn tại mã khai thác. Nên triển khai bản vá để giải quyết vấn đề này.

Chi tiếtthông tin

Một điểm yếu được xếp loại là Rất nghiêm trọng đã được tìm thấy ở Microsoft Windows NT 4.0/2000/XP. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Messenger Service. Việc thao tác tràn bộ đệm. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-119. Lỗi được phát hiện vào ngày 01/01/2001. Lỗ hổng đã được công bố vào 15/10/2003 bởi Last Stage với The Last Stage of Delirium Research Group dưới mã MS03-043 dưới dạng Bulletin (Technet). Bản khuyến nghị được chia sẻ để tải xuống tại microsoft.com.

Lỗ hổng này được giao dịch dưới mã CVE-2003-0717. CVE được gán vào ngày 02/09/2003. Có thể khởi động cuộc tấn công từ xa. Không có chi tiết kỹ thuật nào được cung cấp. Việc thực hiện tấn công có độ phức tạp tương đối cao. Khai thác được cho là khó khăn. Mức độ phổ biến của lỗ hổng này cao hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Vào lúc này, giá exploit ước khoảng USD $0-$5k.

Nếu trường này có độ dài, thì nó được đặt là bằng chứng khái niệm. Mã khai thác được cung cấp để tải về tại immunitysec.com. Lỗ hổng này đã là một zero-day chưa được tiết lộ trong ít nhất 1017 ngày. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 11890. Nếu có, nó sẽ được chỉ định vào họ Windows. Đang sử dụng cổng 135. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 70033 (Microsoft Windows NT Messenger Service Buffer Overrun Vulnerability (MS03-043)).

Bản vá có tên là MS03-043. Bản vá lỗi đã sẵn sàng để tải xuống tại microsoft.com. Nên triển khai bản vá để giải quyết vấn đề này.

Các lần cố gắng tấn công có thể được phát hiện bằng Snort ID 3235. Trong tình huống này, mẫu |04 00| được dùng để nhận diện. Bên cạnh đó, việc phát hiện và phòng ngừa dạng tấn công này có thể thực hiện được với TippingPoint và bộ lọc 2421. Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 8826), X-Force (13413), SecurityTracker (ID 1007933), Vulnerability Center (SBV-2645) , Tenable (11890).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

hỗ trợ

  • end of life (old version)

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.6
VulDB Điểm tạm thời meta: 5.1

VulDB Điểm cơ sở: 5.6
VulDB Điểm tạm thời: 5.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: LSD-PLaNET
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 11890
Nessus Tên: MS03-043: Buffer Overrun in Messenger Service (828035) (uncredentialed check)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Port: 🔍

OpenVAS ID: 11888
OpenVAS Tên: Buffer Overrun in Messenger Service (828035)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

Exploit-DB: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍

Bản vá: MS03-043

Snort ID: 3235
Snort Tin nhắn: NETBIOS Messenger message overflow attempt
Snort Lớp: 🔍
Snort Mẫu: 🔍

Suricata ID: 2102258
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

dòng thời gianthông tin

01/01/2001 🔍
02/09/2003 +974 ngày 🔍
15/10/2003 +43 ngày 🔍
15/10/2003 +0 ngày 🔍
15/10/2003 +0 ngày 🔍
15/10/2003 +0 ngày 🔍
16/10/2003 +1 ngày 🔍
16/10/2003 +0 ngày 🔍
22/10/2003 +6 ngày 🔍
16/11/2003 +25 ngày 🔍
17/11/2003 +1 ngày 🔍
09/04/2004 +143 ngày 🔍
11/08/2025 +7794 ngày 🔍

Nguồnthông tin

Nhà cung cấp: microsoft.com
Sản phẩm: microsoft.com

Khuyến cáo: MS03-043
Nhà nghiên cứu: Last Stage
Tổ chức: The Last Stage of Delirium Research Group
Trạng thái: Đã xác nhận

CVE: CVE-2003-0717 (🔍)
GCVE (CVE): GCVE-0-2003-0717
GCVE (VulDB): GCVE-100-332

OVAL: 🔍

CERT: 🔍
X-Force: 13413 - Microsoft Windows Messenger Service popup buffer overflow, High Risk
SecurityFocus: 8826 - Microsoft Windows Messenger Service Buffer Overrun Vulnerability
OSVDB: 10936 - Microsoft Windows Messenger Service Message Length Remote Overflow
SecurityTracker: 1007933 - Microsoft Windows Messenger Service Buffer Overflow Lets Remote Users Execute Arbitrary Code With Local System Privileges
Vulnerability Center: 2645 - [MS03-043] Buffer Overflow in Microsoft Messenger Service Allows Arbitrary Code Execution, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
Xem thêm: 🔍

mụcthông tin

Được tạo: 16/10/2003 11:26
Đã cập nhật: 11/08/2025 02:39
Thay đổi: 16/10/2003 11:26 (104), 30/04/2019 15:08 (17), 08/03/2021 18:42 (2), 31/12/2024 07:40 (15), 11/08/2025 02:39 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Do you want to use VulDB in your project?

Use the official API to access entries easily!