Microsoft Windows Print Spooler服务 远程代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198234 漏洞类型 缓冲区溢出
发布时间 2005-08-09 更新时间 2007-04-19
CVE编号 CVE-2005-1984 CNNVD-ID CNNVD-200508-101
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/14514
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-101
|漏洞详情
MicrosoftWindows是微软发表的非常流行的操作系统,PrintSpooler服务是用于管理打印进程的服务。MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞。在Windows2000和WindowsXPServicePack1中,匿名用户可以通过发送特制消息远程执行任意代码,但最可能导致的是拒绝服务。在WindowsXPServicePack2和WindowsServer2003上,攻击者必需本地登陆到系统才能利用这个漏洞,且只能导致拒绝服务。
|受影响的产品
Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Tablet PC Edition SP1 Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional SP2 Microsoft Windows XP Pr
|参考资料

来源:US-CERT
名称:TA05-221A
链接:http://www.us-cert.gov/cas/techalerts/TA05-221A.html
来源:US-CERT
名称:VU#220821
链接:http://www.kb.cert.org/vuls/id/220821
来源:MS
名称:MS05-043
链接:http://www.microsoft.com/technet/Security/bulletin/ms05-043.mspx
来源:SECUNIA
名称:16356
链接:http://secunia.com/advisories/16356/
来源:BID
名称:14514
链接:http://www.securityfocus.com/bid/14514
来源:SECTRACK
名称:1014638
链接:http://securitytracker.com/id?1014638
来源:USGovernment
名称:oval:org.mitre.oval:def:256
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:256
来源:USGovernment
名称:oval:org.mitre.oval:def:1405
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1405
来源:USGovernment
名称:oval:org.mitre.oval:def:1045
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1045
来源:USGovernment
名称:oval:org.mitre.oval:def:100077
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100077