目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2006-0010— Microsoft Windows嵌入Web字体堆溢出漏洞

EPSS 32.19% · P98
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2006-0010 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Heap-based buffer overflow in T2EMBED.DLL in Microsoft Windows 2000 SP4, XP SP1 and SP2, and Server 2003 up to SP1, Windows 98, and Windows ME allows remote attackers to execute arbitrary code via an e-mail message or web page with a crafted Embedded Open Type (EOT) web font that triggers the overflow during decompression.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows嵌入Web字体堆溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows解压嵌入开放类型(EOT)字体的方式存在漏洞,攻击者可能利用此漏洞在机器上执行任意指令。Internet Explorer在处理EOT字体时会调用T2EMBED.DLL。EOT文件中的数据是以Agfa MicroType Express格式压缩的,其LZ压缩的流包含有24位分配空间。这个空间大小 + 1C00h被分配到了MTX_LZCOMP_UnPackMemory函数中,但在将数据拷贝到块中之前却
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2006-0010 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-0010 的情报信息

登录查看更多情报信息。

CVE-2006-0010 厂商安全公告 (17)

CVE-2006-0010 邮件列表归档 (1)

CVE-2006-0010 其他参考 (3)

同批安全公告 · n/a · 2006-01-10 · 共 21 条

CVE-2005-4641eazyCMS home.php SQL注入漏洞
CVE-2006-0160Venom Board Post.PHP3多个SQL注入漏洞
CVE-2006-0159Foro Domus escribir.php SQL注入漏洞
CVE-2006-0158CyberDoc SiteSuite CMS index.php SQL注入漏洞
CVE-2006-0157Magic News Plus输入验证错误漏洞
CVE-2006-0156Foxrum BBCode 多个跨站脚本攻击漏洞
CVE-2006-0155427BB posts.php 跨站脚本攻击漏洞
CVE-2006-0154427BB Showthread.PHP SQL注入漏洞
CVE-2006-0153427BB 访问验证错误漏洞
CVE-2006-0152PHPChamber Search_result.PHP跨站脚本攻击漏洞
CVE-2006-0002Microsoft Outlook/Exchange TNEF解码远程代码执行漏洞
CVE-2005-4640class-1 Poll Software index.php SQL注入漏洞
CVE-2005-4639Linux Kernel DVB Driver本地缓冲区溢出漏洞
CVE-2006-0162Clam Anti-Virus ClamAV UPX文件处理溢出漏洞
CVE-2006-0161Sun Solaris uucp 未明漏洞
CVE-2004-0780Sun Solaris UUSTAT本地缓冲区溢出漏洞
CVE-2006-0105PostgreSQL 拒绝服务漏洞
CVE-2006-0020Microsoft IE WMF图形解析内存破坏漏洞
CVE-2005-4643Antharia OnContent // CMS Index.PHP SQL注入漏洞
CVE-2005-4642HydroBB 多个跨站脚本攻击漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2006-0010

暂无评论


发表评论