Microsoft Windows消息队列服务远程缓冲区溢出漏洞 CVE-2005-0059 CNNVD-200505-470 CNVD-2005-0868
10.0
AV
AC
AU
C
I
A
发布:
2005-05-02
修订:
2019-04-30
CNCVE ID:CNCVE-20050059 Microsoft消息队列技术允许不同时间运行的应用程序可以跨不同网络或跨临时离线的系统进行通讯。 Microsoft消息队列的实现上存在远程代码执行漏洞,远程攻击者可能利用此漏洞控制系统。 漏洞起因是消息队列组件中未经检查的缓冲区。成功利用这个漏洞的攻击者可以完全控制受影响的系统,然后攻击者就可以安装程序,浏览,更改或删除数据,或创建拥有完全权限的新帐号。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有17条受影响产品信息
