VULHUB ™

Microsoft Windows Internet Name Service(WINS)中存在服务响应失败数据重用漏洞。该漏洞存在于Microsoft Windows 2003 Server的wins.exe服务中。该服务原计划解析NetBIOS请求并接受连接到端口42上，而在处理套接字发送时，产生了逻辑错误，某些用户提供的值仍保留在栈框架中并在另一环境中重新使用。远程攻击者可以利用该漏洞导致LeaveCriticalSection响应，并在SYSTEM用户环境下执行任意代码。

Microsoft Windows Internet Name Service(WINS)中存在服务响应失败数据重用漏洞。该漏洞存在于Microsoft Windows 2003 Server的wins.exe服务中。该服务原计划解析NetBIOS请求并接受连接到端口42上，而在处理套接字发送时，产生了逻辑错误，某些用户提供的值仍保留在栈框架中并在另一环境中重新使用。远程攻击者可以利用该漏洞导致LeaveCriticalSection响应，并在SYSTEM用户环境下执行任意代码。