CVE-2006-1314

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 11/07/06 - Mise à jour le 08/03/11

Description

Heap-based buffer overflow in the Server Service (SRV.SYS driver) in Microsoft Windows 2000 SP4, XP SP1 and SP2, Server 2003 up to SP1, and other products, allows remote attackers to execute arbitrary code via crafted first-class Mailslot messages that triggers memory corruption and bypasses size restrictions on second-class Mailslot messages.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2006-1314
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2006-AVI-283

Exploits

Exploit-DBEDB-2057
SecurityFocusBID-18863

Technologies associées

FournisseurProduit
microsoftwindows_2000
microsoftwindows_2003_server
microsoftwindows_xp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail