CVE-2004-0206 (CNNVD-200411-020)
中文标题:
Microsoft Windows NetDDE远程任意指令执行漏洞(MS04-031)
英文标题:
Network Dynamic Data Exchange (NetDDE) services for Microsoft Windows 98, Windows NT 4.0, Windows 20...
漏洞描述
中文描述:
Network DDE DSDM(DDE Share Database Manager)服务负责维护所有活动的网络DDE共享的一个列表并管理NetDDE连接。 Microsoft的NetDDE服务由于对缓冲区缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。 NetDDE引出的函数以如下方式授权可信状态给一个共享: UINT NDdeSetTrustedShare( ~ LPTSTR lpszServer, ~ LPTSTR lpszShareName, ~ DWORD dwTrustOptions ); 第一个参数lpszServer,指定运行NetDDE和DSDM服务的服务器名,第二个参数lpszShareName,是获得可信任状态的共享名,第三个参数dwTrustOptions描述在共享上的操作。 NetDDE在注册表中维护可信共享列表,在成功执行'set trusted share'请求后就会修改此表,当尝试在这个操作上构建绝对注册表路径时,lpszShareName字符串值链接字符到可信共享root路径并拷贝到堆栈缓冲区中,由于对这个操作没有进行任何边界检查,提交超长字符串可能以进程权限在系统上执行任意指令。 当观察远程NetDDE服务进行NDdeSetTrustedShare()调用时,可看到需要验证会话建立才能调用通过。默认NULL会话权限不允许。 不过在NGSSoftware的后续研究中发现,应用程序与NetDDE服务器和两个NetDDE服务通信的网络交互有些不一样,当两个NetDDE服务需要通信时,NetBIOS会代替SMB传送数据,因此两个NetDDE服务建立通信只需要NetBIOS会话设置请求。 攻击者可以简单的通过NetBIOS与受此漏洞影响的交互,而不需要通过验证来实现。
英文描述:
Network Dynamic Data Exchange (NetDDE) services for Microsoft Windows 98, Windows NT 4.0, Windows 2000, Windows XP, and Windows Server 2003 allows attackers to remotely execute arbitrary code or locally gain privileges via a malicious message or application that involves an "unchecked buffer," possibly a buffer overflow.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | windows_2000 | * | - | - |
cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*
|
| microsoft | windows_2003_server | r2 | - | - |
cpe:2.3:o:microsoft:windows_2003_server:r2:*:*:*:*:*:*:*
|
| microsoft | windows_98 | * | - | - |
cpe:2.3:o:microsoft:windows_98:*:gold:*:*:*:*:*:*
|
| microsoft | windows_nt | 4.0 | - | - |
cpe:2.3:o:microsoft:windows_nt:4.0:*:*:*:*:*:*:*
|
| microsoft | windows_xp | * | - | - |
cpe:2.3:o:microsoft:windows_xp:*:gold:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2004-0206 |
2025-11-11 15:17:28 | 2025-11-11 07:32:20 |
| NVD | nvd_CVE-2004-0206 |
2025-11-11 14:50:55 | 2025-11-11 07:41:07 |
| CNNVD | cnnvd_CNNVD-200411-020 |
2025-11-11 15:08:44 | 2025-11-11 07:48:54 |
| EXPLOITDB | exploitdb_EDB-16371 |
2025-11-11 15:05:56 | 2025-11-11 08:10:59 |
| EXPLOITDB | exploitdb_EDB-734 |
2025-11-11 15:05:57 | 2025-11-11 09:03:40 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 17 -> 19
- tags_count: 5 -> 6
查看详细变更
- references_count: 14 -> 17
- tags_count: 0 -> 5
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200411-020
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 5
- data_sources: ['cve'] -> ['cve', 'nvd']