CVE-2004-0574 (CNNVD-200411-018)

CRITICAL 有利用代码
中文标题:
Microsoft NNTP XPAT命令远程缓冲区错误漏洞(MS04-036)
英文标题:
The Network News Transfer Protocol (NNTP) component of Microsoft Windows NT Server 4.0, Windows 2000...
CVSS分数: 10.0
发布时间: 2004-10-16 04:00:00
漏洞类型: 缓冲区错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v4
漏洞描述
中文描述:

Microsoft NNTP组件是用于对新闻组服务器支持。Microsoft NNTP服务器对XPAT命令处理缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。XPAT命令用于接收指定文章中的特殊头字段信息,命令格式如下:XPAT header range|<message-id> pat [pat...]问题存在于XPAT处理用户提供的ASCII值并转换为2字节字符存放到缓冲区中。NNTP服务分配4000字节缓冲区用于存储转换XPAT查询的2字节字符格式,它使用初始化设置为'2000'值的全局计数器跟踪缓冲区还剩下多少字节,由于对变量的比较缺少正确处理,可导致产生基于off-by-two的堆溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。

英文描述:

The Network News Transfer Protocol (NNTP) component of Microsoft Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange 2000 Server, and Exchange Server 2003 allows remote attackers to execute arbitrary code via XPAT patterns, possibly related to improper length validation and an "unchecked buffer," leading to off-by-one and heap-based buffer overflows.

CWE类型:
CWE-787
标签:
dos windows Lucas Lavarello OSVDB-10697 MS04-036
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft exchange_server 2000 - - cpe:2.3:a:microsoft:exchange_server:2000:-:*:*:*:*:*:*
microsoft exchange_server 2003 - - cpe:2.3:a:microsoft:exchange_server:2003:-:*:*:*:*:*:*
microsoft windows_2000 - - - cpe:2.3:o:microsoft:windows_2000:-:-:*:*:*:*:*:*
microsoft windows_nt 4.0 - - cpe:2.3:o:microsoft:windows_nt:4.0:*:*:*:server:*:*:*
microsoft windows_server_2003 r2 - - cpe:2.3:o:microsoft:windows_server_2003:r2:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
oval:org.mitre.oval:def:5070 vdb-entry
cve.org
访问
oval:org.mitre.oval:def:5021 vdb-entry
cve.org
访问
win-nntp-bo(17641) vdb-entry
cve.org
访问
20041012 CORE-2004-0802: IIS NNTP Service XPAT Command Vulnerabilities mailing-list
cve.org
访问
oval:org.mitre.oval:def:4392 vdb-entry
cve.org
访问
P-012 third-party-advisory
cve.org
访问
oval:org.mitre.oval:def:246 vdb-entry
cve.org
访问
MS04-036 vendor-advisory
cve.org
访问
VU#203126 third-party-advisory
cve.org
访问
oval:org.mitre.oval:def:5926 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
win-ms04036-patch(17661) vdb-entry
cve.org
访问
ExploitDB EDB-578 EXPLOIT
exploitdb
访问
Download Exploit EDB-578 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2004-0574 ADVISORY
cve.org
访问
CVSS评分详情
10.0
CRITICAL
CVSS向量: AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2004-10-16 04:00:00
修改时间:
2024-08-08 00:24:26
创建时间:
2025-11-11 15:32:21
更新时间:
2025-11-11 17:02:57
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-0574 2025-11-11 15:17:29 2025-11-11 07:32:21
NVD nvd_CVE-2004-0574 2025-11-11 14:50:55 2025-11-11 07:41:07
CNNVD cnnvd_CNNVD-200411-018 2025-11-11 15:08:44 2025-11-11 07:48:54
EXPLOITDB exploitdb_EDB-578 2025-11-11 15:05:50 2025-11-11 09:02:57
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 17:02:57
references_count: 12 → 15; tags_count: 0 → 5; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 12 -> 15
  • tags_count: 0 -> 5
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:54
vulnerability_type: 未提取 → 缓冲区错误; cnnvd_id: 未提取 → CNNVD-200411-018; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 缓冲区错误
  • cnnvd_id: 未提取 -> CNNVD-200411-018
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:07
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 5; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 10.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 5
  • data_sources: ['cve'] -> ['cve', 'nvd']