CNNVD-ID编号 | CNNVD-201009-128 |
CVE编号 | CVE-2010-2567 |
发布时间 | 2010-09-17 |
更新时间 | 2019-02-27 |
漏洞类型 | 代码注入 |
漏洞来源 | Yamata Li of Palo Alto Networks |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | microsoft |
Windows是微软发布的非常流行的操作系统。
Microsoft Windows XP SP2和SP3以及Server 2003 SP2中的RPC客户端实施在解析RPC响应时不能正确地分配内存。远程RPC服务器和中间人攻击者可以借助向客户端初始的RPC请求发送特制RPC响应执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.microsoft.com/technet/security/Bulletin/MS10-066.mspx