Windows Me
Уязвимости
73
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.8615
Распределение по критичности
Критический
12
Высокий
32
Средний
29
Низкий
0
Также сопоставлено как (исходные строки): windows_xp,windows_2000,windows_98se,windows_me,windows_2003_server,internet_explorer,ip_softphone_2050,mobile_voice_client_2050,windows_nt,windows_98,windows_2000_terminal_services,mercur_messaging_2005
Топ уязвимостей
CVE-2007-2736Уязвимость удаленного включения файлов PHP в index.php в Achievo 1.1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре config_atkroot.
CVE-2004-0978Переполнение буфера на основе кучи в ActiveX-элементе Hrtbeat.ocx (Heartbeat) для Internet Explorer 5.01 - 6, когда пользователи посещают игровые сайты, связанные с MSN, позволяет удаленным злоумышленникам выполнять произвольный код через параметр SetupData.
CVE-2004-0901Microsoft Word for Windows 6.0 Converter (MSWRD632.WPC), используемый в WordPad, неправильно проверяет длину определенных данных, что позволяет удаленным злоумышленникам выполнять произвольный код через файл .wri, .rtf и .doc, отправленный по электронной почте или с вредоносного веб-сайта, также известный как "Уязвимость преобразования шрифтов", другая уязвимость, чем CVE-2004-0571.
CVE-2004-0597Множественные переполнения буфера в libpng 1.2.5 и более ранних версиях, используемые во многих продуктах, позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированные изображения PNG, в которых (1) функция png_handle_tRNS неправильно проверяет длину данных фрагмента прозрачности (tRNS), или функции (2) png_handle_sBIT или (3) png_handle_hIST не выполняют достаточную проверку границ.
CVE-2004-0571Microsoft Word for Windows 6.0 Converter неправильно проверяет определенные длины данных, что позволяет удаленным злоумышленникам выполнять произвольный код через файл .wri, .rtf и .doc, отправленный по электронной почте или с вредоносного веб-сайта, также известное как "Уязвимость преобразования таблиц", что является другой уязвимостью, отличной от CVE-2004-0901.
CVE-2004-0214Переполнение буфера в Microsoft Internet Explorer и Explorer в Windows XP SP1, Windows 2000, Windows 98 и Windows Me может позволить удаленным вредоносным серверам вызвать отказ в обслуживании (сбой приложения) и, возможно, выполнить произвольный код через длинные имена общих ресурсов, как продемонстрировано с использованием Samba.
CVE-2004-0201Переполнение буфера на основе кучи в программе HtmlHelp (hh.exe) в HTML Help для Microsoft Windows 98, Me, NT 4.0, 2000, XP и Server 2003 позволяет удаленным злоумышленникам выполнять произвольные команды через CHM-файл с большим полем длины, что является другой уязвимостью, чем CVE-2003-1041.
CVE-2002-1257Microsoft Virtual Machine (VM) до версии 5.0.3805 включительно позволяет удаленным злоумышленникам выполнять произвольный код, включив Java-апплет, который вызывает объекты COM (Component Object Model) на веб-сайте или в HTML-письме.
CVE-2006-6261Переполнение буфера в Quintessential Player 4.50.1.82 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через созданный (1) M3u или (2) M3u-8 файл; или (3) созданный PLS-файл с длинным значением в поле (a) NumberofEntries, (b) Length (также известном как Length1), (c) Filename (также известном как File1), (d) Title (также известном как Title1) или других неуказанных полях.
CVE-2006-0020Неуказанное приложение для синтаксического анализа Microsoft WMF, используемое в Internet Explorer 5.01 SP4 в Windows 2000 SP4 и 5.5 SP2 в Windows Millennium и, возможно, в других версиях, позволяет злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять код через поддельный WMF-файл с манипулированным размером заголовка WMF, возможно, включающий переполнение целого числа, что является другой уязвимостью, чем CVE-2005-4560, и также известно как "Уязвимость повреждения памяти при синтаксическом анализе изображений WMF".
CVE-2006-0010Переполнение буфера на основе кучи в T2EMBED.DLL в Microsoft Windows 2000 SP4, XP SP1 и SP2 и Server 2003 до SP1, Windows 98 и Windows ME позволяет удаленным злоумышленникам выполнять произвольный код через сообщение электронной почты или веб-страницу с поддельным веб-шрифтом Embedded Open Type (EOT), который вызывает переполнение во время декомпрессии.
CVE-2006-0006Переполнение буфера на основе кучи в подпрограмме обработки растровых изображений в Microsoft Windows Media Player 7.1 в Windows 2000 SP4, Media Player 9 в Windows 2000 SP4 и XP SP1 и Media Player 10 в XP SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный растровый файл (.BMP), который указывает размер 0, но содержит дополнительные данные.
CVE-2020-5674Уязвимость ненадежного пути поиска в установщиках нескольких продуктов SEIKO EPSON позволяет злоумышленнику получить привилегии через DLL-троян в неуказанном каталоге.
CVE-2003-1048Уязвимость двойного освобождения в mshtml.dll для определенных версий Internet Explorer 6.x позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через неправильно сформированное GIF-изображение.
CVE-2007-4938Переполнение буфера на основе кучи в libmpdemux/aviheader.c в MPlayer 1.0rc1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через файл .avi с определенными большими значениями "indx truck size" и nEntriesInuse, а также определенным значением wLongsPerEntry.
CVE-2007-1043Ezboo webstats, возможно, 3.0.3, позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ через прямой запрос к (1) update.php и (2) config.php.
CVE-2006-7034Уязвимость SQL injection в directory.php в Super Link Exchange Script 1.0 может позволить удаленным злоумышленникам выполнять произвольные SQL-запросы через параметр cat.
CVE-2006-2376Переполнение целого числа в функции PolyPolygon в Graphics Rendering Engine в Microsoft Windows 98 и Me позволяет удаленным злоумышленникам выполнять произвольный код через Windows Metafile (WMF) или EMF изображение с суммой записей в массиве счетчиков вершин и количеством многоугольников, что вызывает переполнение буфера на основе кучи.
CVE-2006-0143Microsoft Windows Graphics Rendering Engine (GRE) позволяет удаленным злоумышленникам повредить память и вызвать отказ в обслуживании (сбой) через WMF-файл, содержащий вызовы функций (1) ExtCreateRegion или (2) ExtEscape с аргументами с несогласованной длиной.
CVE-2005-1212Переполнение буфера в Microsoft Step-by-Step Interactive Training (orun32.exe) позволяет удаленным злоумышленникам выполнять произвольный код через файл ссылки на закладку (.cbo, cbl или .cbm extension) с длинным полем User.
CVE-2005-0416Возможность Windows Animated Cursor (ANI) в Windows NT, Windows 2000 через SP4, Windows XP через SP1 и Windows 2003 позволяет удаленным злоумышленникам выполнять произвольный код через поле длины AnimationHeaderBlock, что приводит к переполнению буфера на основе стека.
CVE-2005-0063Приложение для обработки документов, используемое Windows Shell в Microsoft Windows 2000, Windows XP и Windows Server 2003, позволяет удаленным злоумышленникам выполнять произвольный код, изменяя CLSID, хранящийся в файле, чтобы он обрабатывался HTML Application Host (MSHTA), как продемонстрировано с использованием документа Microsoft Word.
CVE-2005-0058Переполнение буфера в Telephony Application Programming Interface (TAPI) для Microsoft Windows 98, Windows 98 SE, Windows ME, Windows 2000, Windows XP и Windows Server 2003 позволяет злоумышленникам повышать привилегии или выполнять произвольный код через специально созданное сообщение.
CVE-2005-0057Hyperlink Object Library для Windows 98, 2000, XP и Server 2003 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную ссылку, которая вызывает "неконтролируемый буфер" в библиотеке, возможно, из-за переполнения буфера.
CVE-2005-0053Internet Explorer 5.01, 5.5 и 6 позволяют удаленным злоумышленникам выполнять произвольный код через события перетаскивания, также известную как "Уязвимость перетаскивания".