Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00060

Опубликовано: 11 дек. 2007
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость реализации элемента управления Microsoft HeartbeatCtl ActiveX (HRTBEAT.OCX) браузера Internet Explorer вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием параметра «Host»

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Версия ПО

7 (Internet Explorer)
6 (Internet Explorer)
5.01 SP4 (Internet Explorer)
6 SP1 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2003 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows XP Service Pack 2 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows 2000 Professional Service Pack 4 -
Microsoft Corp Windows XP Professional Edition -
Microsoft Corp Windows XP Professional Edition Service Pack 2 -
Microsoft Corp Windows Server 2003 Service Pack 1 -
Microsoft Corp Windows Server 2003 Service Pack 1 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows Server 2003 Service Pack 2 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.microsoft.com/technet/security/bulletin/ms07-069.mspx

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.57951
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2007-6255

nvd
почти 18 лет назад

Buffer overflow in the Microsoft HeartbeatCtl ActiveX control in HRTBEAT.OCX allows remote attackers to execute arbitrary code via the Host argument to an unspecified method.

github логотип

GHSA-x955-r3qp-hgr4

github
почти 4 года назад

Buffer overflow in the Microsoft HeartbeatCtl ActiveX control in HRTBEAT.OCX allows remote attackers to execute arbitrary code via the Host argument to an unspecified method.

EPSS

Процентиль: 98%
0.57951
Средний

9.3 Critical

CVSS2