CVE-2009-4663

🔴 Łataj teraz

Przepełnienie bufora w Quiksoft EasyMail Objects 6 umożliwia zdalne wykonanie kodu.

CVSS

9.3

EPSS

8.6%

Exploit

poc

Vendor

quiksoft

Opis źródłowy (NVD)

Heap-based buffer overflow in the Quiksoft EasyMail Objects 6 ActiveX control allows remote attackers to execute arbitrary code via a long argument to the AddAttachment method.

buffer-overflow exploit Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	8.6%
Opublikowano (NVD)	2010-03-03 20:30:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 01:13:23 UTC

Referencje

http://archives.neohapsis.com/archives/bugtraq/2013-04/0220.html (cve@mitre.org)
http://www.bmgsec.com.au/advisories/easymail-6-activex-exploit.txt (cve@mitre.org) [Exploit]
http://www.exploit-db.com/exploits/9705 (cve@mitre.org)
http://www.securityfocus.com/bid/36440 (cve@mitre.org)
https://exchange.xforce.ibmcloud.com/vulnerabilities/53325 (cve@mitre.org)