oval:org.mitre.oval:def:2917

- 标题、类别与概述

      

[原文]OLE Component Input Validation Vulnerability (Windows 2000)

[机译]OLE组件输入验证漏洞(Windows 2000中)

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]The OLE component in Windows 98, 2000, XP, and Server 2003, and Exchange Server 5.0 through 2003, does not properly validate the lengths of messages for certain OLE data, which allows remote attackers to execute arbitrary code, aka the "Input Validation Vulnerability."

[机译]OLE组件的Windows 98,2000,XP,和Server 2003和Exchange Server 5.0到2003年,不正确的验证消息的长度一定的OLE数据,这允许远程攻击者执行任意代码,也称为“输入验证漏洞

- 受影响的平台

Microsoft Windows 2000

- 受影响的产品

Windows Media Player 9

- 参考

CVE-2005-0044http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0044

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站