VULHUB ™

Microsoft Windows Internet Name Service是Windows Internet名字服务。部分版本的WINS在处理畸形数据包时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以系统权限执行任意指令。漏洞的起因是WINS使用的验证特别创建报文的方法中存在漏洞。在Windows Server 2003中这个漏洞可能允许向WINS服务器发送一系列特别创建报文的攻击者导致服务失效。这最可能导致拒绝服务，必须手动重启服务才能恢复功能。在Windows NT和Windows 2000系统中，也存在着相似的漏洞，可能导致拒绝服务或任意指令执行。

Microsoft Windows Internet Name Service是Windows Internet名字服务。部分版本的WINS在处理畸形数据包时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以系统权限执行任意指令。漏洞的起因是WINS使用的验证特别创建报文的方法中存在漏洞。在Windows Server 2003中这个漏洞可能允许向WINS服务器发送一系列特别创建报文的攻击者导致服务失效。这最可能导致拒绝服务，必须手动重启服务才能恢复功能。在Windows NT和Windows 2000系统中，也存在着相似的漏洞，可能导致拒绝服务或任意指令执行。