CVE-2006-0010

Опубликовано: 10 янв. 2006

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Heap-based buffer overflow in T2EMBED.DLL in Microsoft Windows 2000 SP4, XP SP1 and SP2, and Server 2003 up to SP1, Windows 98, and Windows ME allows remote attackers to execute arbitrary code via an e-mail message or web page with a crafted Embedded Open Type (EOT) web font that triggers the overflow during decompression.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2000:*:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2000:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2000:*:sp3:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:datacenter_64-bit:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:enterprise:*:64-bit:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:enterprise:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:enterprise_64-bit:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:enterprise_64-bit:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:r2:*:64-bit:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:r2:*:datacenter_64-bit:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:r2:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:standard:*:64-bit:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:standard:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:standard_64-bit:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:web:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:web:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_98:*:gold:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_98se:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_me:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:3.5.1:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:3.5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:3.5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:3.5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:3.5.1:sp4:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:3.5.1:sp5:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:3.5.1:sp5:alpha:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:*:alpha:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:*:enterprise_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:*:server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:*:terminal_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:*:terminal_server_alpha:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:*:workstation:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp1:alpha:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp1:enterprise_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp1:server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp1:terminal_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp1:workstation:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp2:alpha:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp2:enterprise_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp2:server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp2:terminal_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp2:workstation:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp3:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp3:alpha:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp3:enterprise_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp3:server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp3:terminal_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp3:workstation:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp4:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp4:alpha:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp4:enterprise_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp4:server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp4:terminal_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp4:workstation:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp5:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp5:alpha:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp5:enterprise_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp5:server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp5:terminal_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp5:workstation:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6:alpha:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6:enterprise_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6:server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6:terminal_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6:workstation:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:alpha:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:enterprise_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:terminal_server:*:*:*:*:*

cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:workstation:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:*:64-bit:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:*:home:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:*:media_center:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:gold:professional:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp1:home:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp1:media_center:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:home:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:media_center:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:tablet_pc:*:*:*:*:*

EPSS

Процентиль: 98%

0.62017

Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-4373-qwqg-vgwm

github

почти 4 года назад