S3400
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.67061
Распределение по критичности
Критический
3
Высокий
1
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): definity_one_media_server,s3400,s8100,media_server,ip600_media_servers,ie,internet_explorer
Топ уязвимостей
CVE-2004-1050Переполнение буфера на основе кучи в Internet Explorer 6 позволяет удаленным злоумышленникам выполнять произвольный код через длинные атрибуты (1) SRC или (2) NAME в элементах IFRAME, FRAME и EMBED, как первоначально было обнаружено с использованием утилиты mangleme, также известной как "уязвимость IFRAME" или "уязвимость HTML-элементов".
CVE-2007-2374Неуказанная уязвимость в Microsoft Windows 2000, XP и Server 2003 позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: эта информация основана на расплывчатом предварительном уведомлении без какой-либо действенной информации. Однако уведомление получено из надежного источника.
CVE-2007-1765Неуказанная уязвимость в Microsoft Windows 2000 SP4 - Vista позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (постоянная перезагрузка) через неправильно сформированный ANI-файл, что приводит к повреждению памяти при обработке курсоров, анимированных курсоров и значков, что является аналогичной проблемой CVE-2005-0416, как первоначально продемонстрировано с использованием Internet Explorer 6 и 7. ПРИМЕЧАНИЕ: эта проблема может быть дубликатом CVE-2007-0038; если это так, то используйте CVE-2007-0038 вместо этого идентификатора.
CVE-2004-0842Internet Explorer 6.0 SP1 и более ранние версии, и, возможно, другие версии, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения из-за "повреждения памяти") через определенные неправильно сформированные элементы Cascading Style Sheet (CSS), которые вызывают переполнение буфера на основе кучи, как продемонстрировано с использованием строки "<STYLE>@;/*", возможно, из-за отсутствующего терминатора комментария, который может вызвать недопустимую длину для запуска большой операции копирования памяти, также известную как "Уязвимость повреждения памяти кучи CSS".
CVE-2004-0841Internet Explorer 6.x позволяет удаленным злоумышленникам устанавливать произвольные программы через события mousedown, которые вызывают метод Popup.show и используют действия перетаскивания в всплывающем окне, также известное как "HijackClick 3" и "Уязвимость загрузки файла тега скрипта в изображении".
CVE-2004-0839Internet Explorer в Windows XP SP2 и других версиях, включая 5.01 и 5.5, позволяет удаленным злоумышленникам устанавливать произвольные программы через веб-страницу, которая использует определенные стили и поведение AnchorClick, всплывающие окна и возможности перетаскивания, чтобы поместить программу в локальную папку автозагрузки, как показано на примере "wottapoop.html".