CVE-2006-2334 in Windows信息

摘要

由 VulDB • 2026-06-24

NTDLL.DLL 中的 RtlDosPathNameToNtPathName_U API 函数在 Microsoft Windows 2000 SP4 和 XP SP2 中未能正确地将带有尾部空格的 DOS 风格路径转换为 NT 风格路径,这使得具有特定上下文的攻击者能够创建无法通过预期 DOS 路径访问的文件,或阻止访问同一目录中具有类似名称的其他文件,从而导致某些防病毒和反间谍软件无法检测或清除这些文件。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!