← volver
CVE-2004-0210

CVE-2004-0210

CVSS 7.8 HIGHEPSS 7.6%● KEVCWE-120
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 7.6%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
14 jul 2004Publicada en NVD
16 jul 2004PoC pública
03 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una vulnerabilidad en el componente POSIX de Windows NT y Windows 2000 permite a usuarios locales ejecutar código arbitrario explotando un desbordamiento de búfer mediante parámetros manipulados que modifican valores de longitud de mensaje.

Detalle técnico

Un desbordamiento de búfer existe en el subsistema POSIX de Windows NT/2000, explotable por atacantes locales mediante manipulación de parámetros de longitud de mensaje. La vulnerabilidad requiere acceso local y resulta en ejecución de código arbitrario con los privilegios del proceso afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
The POSIX component of Microsoft Windows NT and Windows 2000 allows local users to execute arbitrary code via certain parameters, possibly by modifying message length values and causing a buffer overflow.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/24277no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-020https://exchange.xforce.ibmcloud.com/vulnerabilities/16590https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2166https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2847https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2004-0210http://www.kb.cert.org/vuls/id/647436http://www.us-cert.gov/cas/techalerts/TA04-196A.html