Microsoft Windows Server驱动内存信息泄露漏洞(MS06-035) CVE-2006-1315 CNNVD-200607-130

5.0 AV AC AU C I A
发布: 2006-07-11
修订: 2018-10-18

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的Server协议驱动在创建消息回应时存在漏洞,可能导致某些服务器内存信息泄露。 Microsoft Windows的Server协议驱动在创建SMB响应消息时没有清零内存。远程攻击者可以通过发送特制的请求来利用这个漏洞,在处理该请求时会导致返回包含有部分目标主机内存的响应报文,这就允许攻击者可能获得某些内存中敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息