oval:org.mitre.oval:def:3

- 标题、类别与概述

      

[原文]SMB Information Disclosure Vulnerability

[机译]SMB信息泄露漏洞

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]The Server Service (SRV.SYS driver) in Microsoft Windows 2000 SP4, XP SP1 and SP2, Server 2003 up to SP1, and other products, allows remote attackers to obtain sensitive information via crafted requests that leak information in SMB buffers, which are not properly initialized, aka "SMB Information Disclosure Vulnerability."

[机译]的服务器的服务(SRV.SYS驱动程序)在Microsoft Windows 2000 SP4,XP SP1和SP2,Server 2003的SP1,和其他产品,允许远程攻击者通过特制的请求,获取敏感信息泄漏信息的SMB缓冲区,这是不

- 受影响的平台

Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

- 参考

CVE-2006-1315http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1315

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站