Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2007-0099

Оценки

EPSS

0.565средний56.5%
0%20%40%60%80%100%

Процентиль: 56.5%

CVSS

9.3критический2.0
0246810

Оценка CVSS: 9.3/10

Все оценки CVSS

CVSS 2.0
9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Состояние гонки в модуле msxml3 в Microsoft XML Core Services 3.0, используемом в Internet Explorer 6 и других приложениях, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через множество вложенных тегов в XML-документе в IFRAME, когда синхронная отрисовка документа часто прерывается асинхронными событиями, как продемонстрировано с использованием таймера JavaScript, который может вызвать разыменование NULL-указателя или повреждение памяти, также известная как “Уязвимость повреждения памяти MSXML”.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-362

Уязвимое ПО (2)

Тип: Конфигурация

Поставщик: *

Продукт: internet_explorer

Операционная система: * * *

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:microsoft:xml_core_services:3.0:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator"...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: xml_core_services

Операционная система: * * *

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:microsoft:xml_core_services:3.0:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator"...

Источник: nvd

Конец списка