CVE-2003-0533ВысокийПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Переполнение буфера на основе стека в определенных функциях службы Active Directory в LSASRV.DLL подсистемы Local Security Authority Subsys…
CVSS
7.5
Высокий
EPSS
0.86
p99
Опубликовано
2003-01-01
Обновлено
2003-01-01
Описание
Переполнение буфера на основе стека в определенных функциях службы Active Directory в LSASRV.DLL подсистемы Local Security Authority Subsystem Service (LSASS) в Microsoft Windows NT 4.0 SP6a, 2000 SP2 - SP4, XP SP1, Server 2003, NetMeeting, Windows 98 и Windows ME позволяет удаленным злоумышленникам выполнять произвольный код через пакет, который заставляет функцию DsRolerUpgradeDownlevelServer создавать длинные записи отладки для файла журнала DCPROMO.LOG, как это используется червем Sasser.
Затронутые продукты
Netmeeting
Вектор CVSS
AV:N/AC:L/Au:N/C:P/I:P/A:P
Хронология
2003-01-01
Опубликована
2003-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.862 · p99
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
16368
exploitdb · https://www.exploit-db.com/exploits/16368
293
exploitdb · https://www.exploit-db.com/exploits/293
295
exploitdb · https://www.exploit-db.com/exploits/295
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| netmeeting | * | Отслеживается |
| windows_2000 | * | Отслеживается |
| windows_2003_server | * | Отслеживается |
| windows_98 | * | Отслеживается |
| windows_me | * | Отслеживается |
| windows_nt | * | Отслеживается |
| windows_xp | * | Отслеживается |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →