CVE-2007-1527 in Windows信息

摘要

由 VulDB • 2026-07-05

Microsoft Windows Vista 中的 LLTD Mapper 未验证 HELLO 数据包中 TLV 类型 0x07 字段内的 IP 地址是否对应于本地网络的有效 IP 地址,这使得远程攻击者能够通过发送带有 MW 特征和伪造的 TLV 类型 0x07 字段的 HELLO 数据包,诱使用户与外部主机进行通信。此漏洞也被称为“欺骗与管理 URL IP 重定向”(Spoof and Management URL IP Redirect)攻击。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!