Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2007-0038

Оценки

EPSS

0.880высокий88.0%
0%20%40%60%80%100%

Процентиль: 88.0%

CVSS

9.3критический2.0
0246810

Оценка CVSS: 9.3/10

Все оценки CVSS

CVSS 2.0
9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Переполнение буфера на основе стека в коде анимированного курсора в Microsoft Windows 2000 SP4 через Vista позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (постоянная перезагрузка) через большое значение длины во втором (или более позднем) блоке anih файла RIFF .ANI, cur или .ico, что приводит к повреждению памяти при обработке курсоров, анимированных курсоров и значков, варианту CVE-2005-0416, как первоначально продемонстрировано с использованием Internet Explorer 6 и 7. ПРИМЕЧАНИЕ: это может быть дубликатом CVE-2007-1765; если это так, то следует предпочесть CVE-2007-0038.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-119

Эксплойты

ID эксплойта: 16526

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16526

ID эксплойта: 16698

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16698

ID эксплойта: 3617

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3617

ID эксплойта: 3634

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3634

ID эксплойта: 3635

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3635

ID эксплойта: 3636

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3636

ID эксплойта: 3647

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3647

ID эксплойта: 3651

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3651

ID эксплойта: 3652

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3652

ID эксплойта: 3684

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3684

ID эксплойта: 3688

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3688

ID эксплойта: 3695

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3695

ID эксплойта: 3755

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3755

ID эксплойта: 3804

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3804

ID эксплойта: 4045

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/4045

ID эксплойта: CVE-2007-0038

Источник: github-poc

URL: https://github.com/Axua/CVE-2007-0038

Уязвимое ПО (4)

Тип: Конфигурация

Поставщик: *

Продукт: windows_2000

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_2003_server:gold:*...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: windows_2003_server

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_2003_server:gold:*...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: windows_vista

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_2003_server:gold:*...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: windows_xp

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_2003_server:gold:*...

Источник: nvd

Конец списка