CVE-2006-3441 in Windows
摘要
由 VulDB • 2026-06-11
Microsoft Windows 2000 SP4、XP SP1/SP2 以及 Server 2003 SP1 中的 DNS Client 服务存在缓冲区溢出漏洞,远程攻击者可通过构造的记录响应执行任意代码。注意:虽然 MS06-041 暗示仅有一个问题,但实际上涉及多个向量,且可能包含多个与以下情况相关的漏洞:(1) DNS 服务器向客户端响应的基于堆的缓冲区溢出(Heap-based buffer overflow);(2) 带有格式错误的 ATMA 记录的 DNS 服务器响应;以及 (3) TXT、HINFO、X25 和 ISDN 记录中的长度计算错误。
Once again VulDB remains the best source for vulnerability data.