Microsoft远程桌面连接客户端DLL装载任意代码执行漏洞

admin
admin
admin
0
文章
0
评论
2023-12-09 01:22:59 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Microsoft远程桌面连接客户端DLL装载任意代码执行漏洞

CVE编号

CVE-2011-0029

利用情况

暂无

补丁情况

N/A

披露时间

2011-03-10
漏洞描述
Microsoft windows是一款流行的操作系统。Microsoft远程桌面连接客户端以不安全方式装载DLL库,攻击者可以诱使用户在远程WebDAV或SMB共享上打开远程桌面配置(.rdp)文件,可以登录用户安全上下文装载任意库。
解决建议
用户可参考如下供应商提供的安全补丁:Microsoft RDP 6.0Microsoft WindowsServer2003.WindowsXP-KB2481109-x64-ENU.exehttp://www.microsoft.com/downloads/details.aspx?familyid=6D4539EF-4A05 -4C7D-9489-436F7B7A3EBEMicrosoft WindowsServer2003-KB2481109-x86-ENU.exehttp://www.microsoft.com/downloads/details.aspx?familyid=641D5D12-0790 -4551-831A-E78FEBAD17A7Microsoft RDP 7.0Microsoft Windows6.1-KB2483614-x86.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=0768A5F4-DA28 -4B2E-8AFF-D68F890DF3E6Microsoft Windows6.1-KB2483614-ia64.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=C29B6487-78F0 -421C-810C-C5E45D6A2352Microsoft Windows6.0-KB2483614-x86.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=3C30F67E-7C31 -4553-BA3E-E056DF1BF8EBMicrosoft Windows6.1-KB2483614-x64.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=935ADB10-1E7E -4501-B543-8247B88F6D18Microsoft Windows6.0-KB2483614-x64.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=8025482B-F58F -4F5A-A133-5563C65B21F6Microsoft WindowsXP-KB2483614-x86-ENU.exehttp://www.microsoft.com/downloads/details.aspx?familyid=6A01992E-C9A1 -4DC9-A3EF-7410B81F17E6Microsoft RDP 6.1Microsoft Windows6.0-KB2481109-x64.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=5735BED6-0E3D -46A4-85D0-14EC34A82EDDMicrosoft Windows6.0-KB2481109-x86.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=E3EA7690-386B -4CDF-889F-B3914921C56FMicrosoft WindowsXP-KB2481109-x86-ENU.exehttp://www.microsoft.com/downloads/details.aspx?familyid=D67E4D8C-AEB9 -45E6-9555-7456C5540475Microsoft Windows6.0-KB2481109-ia64.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=25DA7E00-745D -4D98-9DD8-52A8A4340404Microsoft RDP 5.2Microsoft WindowsXP-KB2483618-x86-ENU.exehttp://www.microsoft.com/downloads/details.aspx?familyid=1AED6080-FEAB -4B5E-9D26-6A3F4B92434DMicrosoft Remote Desktop Connection Multilingual UI 6.0Microsoft WindowsServer2003-KB2483619-x86-ENU.exehttp://www.microsoft.com/downloads/details.aspx?familyid=6FEC0D06-042D -4E55-9843-009EDD7D26CE
参考链接
http://osvdb.org/71014
http://secunia.com/advisories/43628
http://www.securitytracker.com/id?1025172
http://www.us-cert.gov/cas/techalerts/TA11-067A.html
http://www.vupen.com/english/advisories/2011/0616
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-017
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft remote_desktop_connection_client 5.2 -
运行在以下环境
应用 microsoft remote_desktop_connection_client 6.0 -
运行在以下环境
应用 microsoft remote_desktop_connection_client 6.1 -
运行在以下环境
应用 microsoft remote_desktop_connection_client 7.0 -
CVSS3评分 9.3
  • 攻击路径 网络
  • 攻击复杂度 N/A
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 需要
  • 可用性 完全地
  • 保密性 完全地
  • 完整性 完全地
AV:N/AC:M/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
NVD-CWE-Other
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0