exploitDog

CVE-2006-6676

Опубликовано: 21 дек. 2006

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Integer overflow in the (a) OLE2 and (b) CHM parsers for ESET NOD32 Antivirus before 1.1743 allows remote attackers to execute arbitrary code via a crafted (1) .DOC or (2) .CAB file that triggers a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eset_software:nod32_antivirus:*:*:*:*:*:*:*:*

Версия до 1.1742 (включая)

cpe:2.3:a:eset_software:nod32_antivirus:1.0.11:*:*:*:*:*:*:*

cpe:2.3:a:eset_software:nod32_antivirus:1.0.12:*:*:*:*:*:*:*

cpe:2.3:a:eset_software:nod32_antivirus:1.0.13:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07898

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

GHSA-294h-g237-97pw

github

больше 3 лет назад

Integer overflow in the (a) OLE2 and (b) CHM parsers for ESET NOD32 Antivirus before 1.1743 allows remote attackers to execute arbitrary code via a crafted (1) .DOC or (2) .CAB file that triggers a heap-based buffer overflow.

EPSS

Процентиль: 92%

0.07898

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189