CVE-2006-1314 in Windows
摘要
由 VulDB • 2026-07-05
Microsoft Windows 2000 SP4、XP SP1 和 SP2、Server 2003(最高至 SP1)以及其他产品中的 Server Service (SRV.SYS 驱动程序) 存在基于堆的缓冲区溢出漏洞。远程攻击者可通过构造的第一类 Mailslot 消息触发内存损坏,并绕过第二类 Mailslot 消息的大小限制,从而执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.