Переполнение буфера на основе стека в функции AfxOleSetEditMenu в компоненте MFC в Microsoft Windows 2000 SP4, XP SP2 и Server 2003 Gold и …

CVSS

10.0

Критический

EPSS

0.11

p95

Опубликовано

2007-01-01

Обновлено

2007-01-01

Описание

Переполнение буфера на основе стека в функции AfxOleSetEditMenu в компоненте MFC в Microsoft Windows 2000 SP4, XP SP2 и Server 2003 Gold и SP1, а также Visual Studio .NET 2002 Gold и SP1 и 2003 Gold и SP1 позволяет удаленным злоумышленникам, действующим с помощью пользователя, оказывать неизвестное воздействие (вероятно, сбой) через RTF-файл с поврежденным OLE-объектом, что приводит к записи двух символов 0x00 за конец szBuffer, также известному как "MFC42u.dll Off-by-Two Overflow." ПРИМЕЧАНИЕ: эта проблема связана с неполным исправлением (MS07-012) для CVE-2007-0025.

Затронутые продукты

Visual_studio_.net

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2007-01-01

Опубликована

2007-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.113 · p95

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Xp Windows 2000 Windows 2003 Server Visual Studio .net

Продукт	Вендор	Статус
visual_studio_.net	*	Отслеживается

Источники данных

CVE