CVE-2003-0003 (CNNVD-200302-013)

HIGH 有利用代码
中文标题:
Microsoft Windows Locator服务远程缓冲区溢出漏洞
英文标题:
Buffer overflow in the RPC Locator service for Microsoft Windows NT 4.0, Windows NT 4.0 Terminal Ser...
CVSS分数: 7.5
发布时间: 2004-09-01 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v5
漏洞描述
中文描述:

Windows Locator服务是一款映射逻辑名称到网络特定名称的名字服务。 Windows Locator服务不正确处理非常大的请求,远程攻击者可以利用这个漏洞对Locator服务进行缓冲区溢出攻击或进行拒绝服务攻击。 Windows Locator按照MS03-001描述是这样的一个服务: 一客户端使用远程过程调用(RPC)调用Locator服务,Locator服务负责把客户提交的网络名解析转换为硬盘,打印机等计算机系统上实际资源的地址。如果某一个打印机服务器逻辑名为"laserprinter",RPC客户端调用Locator服务来找出网络名所映射的"laserprinter",RPC客户端在调用RPC服务的时候使用网络名来提交请求。 不过Locator服务在接收注册信息的时候没有对Locator服务的参数进行详细检查,超长超大的参数可以导致服务程序触发缓冲区溢出,使Locator服务崩溃,精心构建提交数据可能以Locator服务进程的权限在系统上执行任意指令。 默认情况下Locator服务在Windows 2000域控制器和Windows NT 4.0域控制器上运行,但是在下面的操作系统下默认不使用这个服务: Windows NT 4.0 (工作站和成员服务器) Windows 2000 (工作站和成员服务器) Windows XP

英文描述:

Buffer overflow in the RPC Locator service for Microsoft Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, and Windows XP allows local users to execute arbitrary code via an RPC call to the service containing certain parameter information.

CWE类型:
(暂无数据)
标签:
remote windows David Litchfield OSVDB-7117 Marcin Wolak
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft windows_2000_terminal_services - - - cpe:2.3:a:microsoft:windows_2000_terminal_services:-:*:*:*:*:*:*:*
microsoft windows_2000 * - - cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*
microsoft windows_2000_terminal_services * - - cpe:2.3:o:microsoft:windows_2000_terminal_services:*:sp1:*:*:*:*:*:*
microsoft windows_nt 4.0 - - cpe:2.3:o:microsoft:windows_nt:4.0:*:enterprise_server:*:*:*:*:*
microsoft windows_xp * - - cpe:2.3:o:microsoft:windows_xp:*:*:home:*:*:*:*:*
microsoft windows_xp - - - cpe:2.3:o:microsoft:windows_xp:-:*:64-bit:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
MS03-001 vendor-advisory
cve.org
访问
20030130 Microsoft RPC Locator Buffer Overflow Vulnerability (#NISR29012003) mailing-list
cve.org
访问
oval:org.mitre.oval:def:103 vdb-entry
cve.org
访问
win-locator-bo(11132) vdb-entry
cve.org
访问
6666 vdb-entry
cve.org
访问
VU#610986 third-party-advisory
cve.org
访问
CA-2003-03 third-party-advisory
cve.org
访问
20030130 Microsoft RPC Locator Buffer Overflow Vulnerability (#NISR29012003) mailing-list
cve.org
访问
ExploitDB EDB-22194 EXPLOIT
exploitdb
访问
Download Exploit EDB-22194 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2003-0003 ADVISORY
cve.org
访问
ExploitDB EDB-5 EXPLOIT
exploitdb
访问
Download Exploit EDB-5 EXPLOIT
exploitdb
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2004-09-01 04:00:00
修改时间:
2024-08-08 01:36:25
创建时间:
2025-11-11 15:32:18
更新时间:
2025-11-11 16:58:06
利用信息
此漏洞有可利用代码!
利用代码数量: 2
利用来源:
未知 未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2003-0003 2025-11-11 15:17:26 2025-11-11 07:32:18
NVD nvd_CVE-2003-0003 2025-11-11 14:50:36 2025-11-11 07:41:04
CNNVD cnnvd_CNNVD-200302-013 2025-11-11 15:08:42 2025-11-11 07:48:50
EXPLOITDB exploitdb_EDB-22194 2025-11-11 15:05:57 2025-11-11 08:17:00
EXPLOITDB exploitdb_EDB-5 2025-11-11 15:05:57 2025-11-11 08:58:06
版本与语言
当前版本: v5
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
:
:
安全公告
暂无安全公告信息
变更历史
v5 EXPLOITDB
2025-11-11 16:58:06
references_count: 11 → 13; tags_count: 4 → 5
查看详细变更
  • references_count: 11 -> 13
  • tags_count: 4 -> 5
v4 EXPLOITDB
2025-11-11 16:17:00
references_count: 8 → 11; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 8 -> 11
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:50
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200302-013; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200302-013
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:04
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 6; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 6
  • data_sources: ['cve'] -> ['cve', 'nvd']