CVE-2003-0349 (CNNVD-200307-025)
中文标题:
Windows Media服务NSIISlog.DLL超长头结构远程缓冲区溢出漏洞(MS03-022)
英文标题:
Buffer overflow in the streaming media component for logging multicast requests in the ISAPI for the...
漏洞描述
中文描述:
Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务,支持通过多播流从网络上传送媒体内容给客户端。 Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击或执行任意指令。 在多播流中,为了能记录客户端信息,Windows 2000提供了多拨和单播传输进行记录的功能。此功能以ISAPI扩展实现 - nsiislog.dll,当Windows媒体服务安装在Windows NT 4.0服务器上或在Windows 2000中通过增加/删除程序进行安装时,nsiislog.dll就会安装在IIS脚本目录下。Windows 2000下安装的nsiislog.dll处理超长POST请求数据时存在缓冲区溢出漏洞,这可导致攻击者发送畸形请求给服务器,使IIS停止对Internet请求的响应或执行任意指令。 Windows媒体服务默认没有安装在Windows 2000上。 注:此漏洞与MS03-019中描述的不是同一个漏洞。
英文描述:
Buffer overflow in the streaming media component for logging multicast requests in the ISAPI for the logging capability of Microsoft Windows Media Services (nsiislog.dll), as installed in IIS 5.0, allows remote attackers to execute arbitrary code via a large POST request to nsiislog.dll.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | windows_2000 | * | - | - |
cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2003-0349 |
2025-11-11 15:17:26 | 2025-11-11 07:32:18 |
| NVD | nvd_CVE-2003-0349 |
2025-11-11 14:50:37 | 2025-11-11 07:41:05 |
| CNNVD | cnnvd_CNNVD-200307-025 |
2025-11-11 15:08:43 | 2025-11-11 07:48:51 |
| EXPLOITDB | exploitdb_EDB-16355 |
2025-11-11 15:05:56 | 2025-11-11 08:10:59 |
| EXPLOITDB | exploitdb_EDB-22837 |
2025-11-11 15:05:57 | 2025-11-11 08:18:10 |
| EXPLOITDB | exploitdb_EDB-48 |
2025-11-11 15:05:57 | 2025-11-11 08:53:31 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 12 -> 14
- tags_count: 6 -> 7
查看详细变更
- references_count: 10 -> 12
- tags_count: 5 -> 6
查看详细变更
- references_count: 7 -> 10
- tags_count: 0 -> 5
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200307-025
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']