exploitDog

CVE-2006-4071

Опубликовано: 10 авг. 2006

Источник: nvd

CVSS2: 2.6

EPSS Средний

Описание

Sign extension vulnerability in the createBrushIndirect function in the GDI library (gdi32.dll) in Microsoft Windows XP, Server 2003, and possibly other versions, allows user-assisted attackers to cause a denial of service (application crash) via a crafted WMF file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_2003_server:r2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:sp1:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:gold:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp1:tablet_pc:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:tablet_pc:*:*:*:*:*

EPSS

Процентиль: 96%

0.29453

Средний

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-cj47-3fwv-pmjq

github

почти 4 года назад

Sign extension vulnerability in the createBrushIndirect function in the GDI library (gdi32.dll) in Microsoft Windows XP, Server 2003, and possibly other versions, allows user-assisted attackers to cause a denial of service (application crash) via a crafted WMF file.

EPSS

Процентиль: 96%

0.29453

Средний

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other