CVE-2006-2373 (CNNVD-200606-280)
CRITICAL
有利用代码
中文标题:
Microsoft Windows 权限许可和访问控制问题漏洞
英文标题:
The Server Message Block (SMB) driver (MRXSMB.SYS) in Microsoft Windows 2000 SP4, XP SP1 and SP2, an...
CVSS分数:
10.0
发布时间:
2006-06-13 19:00:00
漏洞类型:
权限许可和访问控制问题
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v5
漏洞描述
中文描述:
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows 存在权限许可和访问控制问题漏洞,用户态程序可通过IOCTL命令访问MRXSMB.SYS的功能函数。在MrxSmbCscIoctlOpenForCopyChunk()函数中存在访问验证错误。如果要同MRXSMB子系统建立通讯的话,就必须创建到影子设备的文件句柄,并使用DeviceIoControl()发布命令。如果攻击者使用METHOD_NEITHER方式标记的话,可能导致不检查地址覆盖Kernel内存,执行攻击者指定的ring0指令。
英文描述:
The Server Message Block (SMB) driver (MRXSMB.SYS) in Microsoft Windows 2000 SP4, XP SP1 and SP2, and Server 2003 SP1 and earlier allows local users to execute arbitrary code by calling the MrxSmbCscIoctlOpenForCopyChunk function with the METHOD_NEITHER method flag and an arbitrary address, possibly for kernel memory, aka the "SMB Driver Elevation of Privilege Vulnerability."
CWE类型:
CWE-264
标签:
local
windows
Ruben Santamarta
OSVDB-26440
MS06-030
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | windows_2000 | - | - | - |
cpe:2.3:o:microsoft:windows_2000:-:sp4:*:*:*:*:*:*
|
| microsoft | windows_server_2003 | - | - | - |
cpe:2.3:o:microsoft:windows_server_2003:-:-:*:*:*:*:*:*
|
| microsoft | windows_xp | - | - | - |
cpe:2.3:o:microsoft:windows_xp:-:-:*:*:professional:*:x64:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
1016288
vdb-entry
cve.org
访问
cve.org
oval:org.mitre.oval:def:1942
vdb-entry
cve.org
访问
cve.org
20060613 Windows MRXSMB.SYS MRxSmbCscIoctlOpenForCopyChunk Overflow
third-party-advisory
cve.org
访问
cve.org
oval:org.mitre.oval:def:1730
vdb-entry
cve.org
访问
cve.org
ADV-2006-2327
vdb-entry
cve.org
访问
cve.org
oval:org.mitre.oval:def:1137
vdb-entry
cve.org
访问
cve.org
26440
vdb-entry
cve.org
访问
cve.org
18356
vdb-entry
cve.org
访问
cve.org
MS06-030
vendor-advisory
cve.org
访问
cve.org
oval:org.mitre.oval:def:2007
vdb-entry
cve.org
访问
cve.org
oval:org.mitre.oval:def:1792
vdb-entry
cve.org
访问
cve.org
oval:org.mitre.oval:def:1904
vdb-entry
cve.org
访问
cve.org
20635
third-party-advisory
cve.org
访问
cve.org
win-smb-privilege-escalation(26828)
vdb-entry
cve.org
访问
cve.org
ExploitDB EDB-1910
EXPLOIT
exploitdb
访问
exploitdb
Download Exploit EDB-1910
EXPLOIT
exploitdb
访问
exploitdb
CVE Reference: CVE-2006-2373
ADVISORY
cve.org
访问
cve.org
ExploitDB EDB-1911
EXPLOIT
exploitdb
访问
exploitdb
Download Exploit EDB-1911
EXPLOIT
exploitdb
访问
exploitdb
CVE Reference: CVE-2006-2374
ADVISORY
cve.org
访问
cve.org
CVSS评分详情
10.0
CRITICAL
CVSS向量:
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS版本:
2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2006-06-13 19:00:00
修改时间:
2024-08-07 17:51:03
创建时间:
2025-11-11 15:32:34
更新时间:
2025-11-11 16:14:40
利用信息
此漏洞有可利用代码!
利用代码数量:
2
利用来源:
未知
未知
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-2373 |
2025-11-11 15:17:42 | 2025-11-11 07:32:34 |
| NVD | nvd_CVE-2006-2373 |
2025-11-11 14:51:49 | 2025-11-11 07:41:19 |
| CNNVD | cnnvd_CNNVD-200606-280 |
2025-11-11 15:08:51 | 2025-11-11 07:49:07 |
| EXPLOITDB | exploitdb_EDB-1910 |
2025-11-11 15:05:53 | 2025-11-11 08:14:40 |
| EXPLOITDB | exploitdb_EDB-1911 |
2025-11-11 15:05:53 | 2025-11-11 08:14:40 |
版本与语言
当前版本:
v5
主要语言:
EN
支持语言:
EN
ZH
其他标识符:
:
:
:
:
安全公告
暂无安全公告信息
变更历史
v5
EXPLOITDB
2025-11-11 16:14:40
references_count: 17 → 20
查看详细变更
- references_count: 17 -> 20
v4
EXPLOITDB
2025-11-11 16:14:40
references_count: 14 → 17; tags_count: 0 → 5; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- references_count: 14 -> 17
- tags_count: 0 -> 5
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3
CNNVD
2025-11-11 15:49:07
vulnerability_type: 未提取 → 权限许可和访问控制问题; cnnvd_id: 未提取 → CNNVD-200606-280; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 权限许可和访问控制问题
- cnnvd_id: 未提取 -> CNNVD-200606-280
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:19
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 3; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 10.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']