Microsoft Windows RPC客户端代码注入漏洞

CNNVD-ID编号 CNNVD-201009-128
CVE编号 CVE-2010-2567
发布时间 2010-09-17
更新时间 2019-02-27
漏洞类型 代码注入
漏洞来源 Yamata Li of Palo Alto Networks
危险等级 超危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Windows是微软发布的非常流行的操作系统。

Microsoft Windows XP SP2和SP3以及Server 2003 SP2中的RPC客户端实施在解析RPC响应时不能正确地分配内存。远程RPC服务器和中间人攻击者可以借助向客户端初始的RPC请求发送特制RPC响应执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源