CVE-2010-0269 (CNNVD-201004-266)
CRITICAL
有利用代码
中文标题:
Microsoft Windows SMB客户端内存分配远程代码执行漏洞
英文标题:
The SMB client in Microsoft Windows 2000 SP4, Windows XP SP2 and SP3, Windows Server 2003 SP2, Windo...
CVSS分数:
10.0
发布时间:
2010-04-14 15:44:00
漏洞类型:
资源管理错误
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v4
漏洞描述
中文描述:
Microsoft Windows是微软发布的非常流行的WEB浏览器。 在解析特制的SMB响应时,Microsoft SMB客户端实现中分配内存的方式中存在内存破坏漏洞。未经认证攻击者可以通过向客户端发起的SMB请求返回特制的SMB响应来利用该漏洞。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。
英文描述:
The SMB client in Microsoft Windows 2000 SP4, Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly allocate memory for SMB responses, which allows remote SMB servers and man-in-the-middle attackers to execute arbitrary code via a crafted (1) SMBv1 or (2) SMBv2 response, aka "SMB Client Memory Allocation Vulnerability."
CWE类型:
CWE-399
标签:
dos
windows
laurent gaffie
OSVDB-64928
OSVDB-64927
OSVDB-64926
OSVDB-64925
MS10-020
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | windows_7 | * | - | - |
cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
|
| microsoft | windows_7 | - | - | - |
cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
|
| microsoft | windows_2000 | * | - | - |
cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*
|
| microsoft | windows_xp | * | - | - |
cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*
|
| microsoft | windows_xp | - | - | - |
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:*
|
| microsoft | windows_2003_server | * | - | - |
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:*
|
| microsoft | windows_server_2003 | * | - | - |
cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*
|
| microsoft | windows_server_2008 | * | - | - |
cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:*
|
| microsoft | windows_server_2008 | - | - | - |
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
|
| microsoft | windows_vista | * | - | - |
cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
|
| microsoft | windows_vista | - | - | - |
cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
39372
third-party-advisory
cve.org
访问
cve.org
MS10-020
vendor-advisory
cve.org
访问
cve.org
oval:org.mitre.oval:def:7129
vdb-entry
cve.org
访问
cve.org
TA10-103A
third-party-advisory
cve.org
访问
cve.org
ExploitDB EDB-12273
EXPLOIT
exploitdb
访问
exploitdb
Download Exploit EDB-12273
EXPLOIT
exploitdb
访问
exploitdb
CVE Reference: CVE-2010-0477
ADVISORY
cve.org
访问
cve.org
CVE Reference: CVE-2010-0476
ADVISORY
cve.org
访问
cve.org
CVE Reference: CVE-2010-0270
ADVISORY
cve.org
访问
cve.org
CVE Reference: CVE-2010-0269
ADVISORY
cve.org
访问
cve.org
CVSS评分详情
10.0
CRITICAL
CVSS向量:
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS版本:
2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2010-04-14 15:44:00
修改时间:
2024-08-07 00:45:11
创建时间:
2025-11-11 15:33:06
更新时间:
2025-11-11 16:04:24
利用信息
此漏洞有可利用代码!
利用代码数量:
1
利用来源:
未知
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2010-0269 |
2025-11-11 15:18:14 | 2025-11-11 07:33:06 |
| NVD | nvd_CVE-2010-0269 |
2025-11-11 14:53:25 | 2025-11-11 07:41:54 |
| CNNVD | cnnvd_CNNVD-201004-266 |
2025-11-11 15:09:09 | 2025-11-11 07:49:42 |
| EXPLOITDB | exploitdb_EDB-12273 |
2025-11-11 15:05:50 | 2025-11-11 08:04:24 |
版本与语言
当前版本:
v4
主要语言:
EN
支持语言:
EN
ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4
EXPLOITDB
2025-11-11 16:04:24
references_count: 4 → 10; tags_count: 0 → 8; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- references_count: 4 -> 10
- tags_count: 0 -> 8
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3
CNNVD
2025-11-11 15:49:42
vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-201004-266; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 资源管理错误
- cnnvd_id: 未提取 -> CNNVD-201004-266
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:54
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 11; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 10.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 11
- data_sources: ['cve'] -> ['cve', 'nvd']