CVE-2006-4868

Опубликовано: 19 сент. 2006

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Stack-based buffer overflow in the Vector Graphics Rendering engine (vgx.dll), as used in Microsoft Outlook and Internet Explorer 6.0 on Windows XP SP2, and possibly other versions, allows remote attackers to execute arbitrary code via a Vector Markup Language (VML) file with a long fill parameter within a rect tag.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:*:*:itanium:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:*:*:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:*:gold:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:*:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*

Одно из

cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:outlook:2003:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.0.1:sp4:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.66431

Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-57hx-f9jp-528m

github

почти 4 года назад