CVE-2003-0533 in Windows信息

摘要

由 VulDB • 2026-06-12

Microsoft Windows NT 4.0 SP6a、2000 SP2至SP4、XP SP1、Server 2003、NetMeeting、Windows 98和Windows ME中,本地安全机构子系统服务(LSASS)的LSASRV.DLL内某些Active Directory服务函数存在基于栈的缓冲区溢出漏洞。远程攻击者可通过构造特定数据包触发DsRolerUpgradeDownlevelServer函数为DCPROMO.LOG日志文件创建过长的调试条目,从而执行任意代码。该漏洞已被Sasser蠕虫利用。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!