oval:org.mitre.oval:def:5021

- 标题、类别与概述

      

[原文]Vulnerability in NNTP Could Allow Remote Code Execution

[机译]NNTP中的漏洞可能允许远程执行代码

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]The Network News Transfer Protocol (NNTP) component of Microsoft Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange 2000 Server, and Exchange Server 2003 allows remote attackers to execute arbitrary code via XPAT patterns, possibly related to improper length validation and an "unchecked buffer," leading to off-by-one and heap-based buffer overflows.

[机译]网络新闻传输协议(NNTP)组件的Microsoft Windows NT服务器4.0,Windows 2000 Server中,Windows Server 2003中,Exchange 2000服务器,和Exchange Server 2003允许远程攻击者执行任意代码XPAT模​​式,可能与不当长度验证和

- 受影响的平台

Microsoft Windows Server 2003

- 受影响的产品

Network News Transport Protocol (NNTP)

- 参考

CVE-2004-0574http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0574

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站