CVE-2006-4686
🟡 Monitoruj
Przepełnienie bufora w Microsoft XML Parser umożliwia zdalne wykonanie kodu.
CVSS
7.5
EPSS
32.5%
Exploit
none
Vendor
microsoft
Opis źródłowy (NVD)
Buffer overflow in the Extensible Stylesheet Language Transformations (XSLT) processing in Microsoft XML Parser 2.6 and XML Core Services 3.0 through 6.0 allows remote attackers to execute arbitrary code via a crafted Web page.
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 32.5% |
| Opublikowano (NVD) | 2006-10-10 22:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://secunia.com/advisories/22333 (secure@microsoft.com)
- http://securitytracker.com/id?1017033 (secure@microsoft.com)
- http://www.kb.cert.org/vuls/id/562788 (secure@microsoft.com) [US Government Resource]
- http://www.osvdb.org/29426 (secure@microsoft.com)
- http://www.securityfocus.com/archive/1/449179/100/0/threaded (secure@microsoft.com)
- http://www.securityfocus.com/bid/20338 (secure@microsoft.com)
- http://www.vupen.com/english/advisories/2006/3980 (secure@microsoft.com)
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-061 (secure@microsoft.com)
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A285 (secure@microsoft.com)