Windows Embedded Compact
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.30212
Распределение по критичности
Критический
3
Высокий
3
Средний
1
Низкий
0
Затронутые диапазоны версий
< 6.0
Также сопоставлено как (исходные строки): windows_8.1,windows_rt_8.1,windows_server_2012,windows_embedded_compact,widcomm_bluetooth,windows_mobile,windows_7,windows_server_2008,windows_server_2016,windows_10,internet_explorer,curl
Топ уязвимостей
CVE-2006-6908Переполнение буфера в Bluetooth Stack COM Server в стеке Widcomm Bluetooth, поставляемом как Widcomm Stack 3.x и более ранние версии в Windows, Widcomm BTStackServer 1.4.2.10 и 1.3.2.7 в Windows, Widcomm Bluetooth Communication Software 1.4.1.03 в Windows и реализация Bluetooth в Windows Mobile или Windows CE на HP IPAQ 2215 и 5450, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой службы) и, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2016-9953Функция verify_certificate в lib/vtls/schannel.c в libcurl 7.30.0 - 7.51.0, при сборке для Windows CE с использованием серверной части schannel TLS, позволяет удаленным злоумышленникам получать конфиденциальную информацию, вызывать отказ в обслуживании (сбой) или, возможно, оказывать другое не указанное воздействие через имя сертификата wildcard, которое вызывает чтение за пределами выделенной памяти.
CVE-2008-2160Множественные неуказанные уязвимости в обработке изображений JPEG (GDI+) и GIF в Microsoft Windows CE 5.0 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные (1) JPEG и (2) GIF-изображения.
CVE-2016-9952Функция verify_certificate в lib/vtls/schannel.c в libcurl 7.30.0 - 7.51.0, при сборке для Windows CE с использованием серверной части schannel TLS, упрощает для удаленных злоумышленников проведение атак "человек посередине" через специально созданный wildcard SAN в сертификате сервера, как продемонстрировано "*.com.".
CVE-2001-0162WinCE 3.0.9348 генерирует предсказуемые начальные номера последовательности TCP (ISN), что позволяет удаленным злоумышленникам подделывать или перехватывать TCP-соединения.
CVE-2018-0842Windows 7 SP1, Windows 8.1 и RT 8.1, Windows Server 2008 SP2 и R2 SP1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703 и 1709, Windows Server 2016 и Windows Server, версия 1709 допускают уязвимость повышения привилегий из-за способа обработки объектов в памяти, также известная как "Уязвимость повышения привилегий ядра Windows".
CVE-2006-7031Microsoft Internet Explorer 6.0.2900 SP2 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через элемент table с атрибутом CSS, который устанавливает положение, что вызывает "необработанное исключение" в mshtml.dll.