CVE-2010-0028
🔴 Łataj teraz
Przepełnienie całkowite w Microsoft Paint umożliwia zdalne wykonanie kodu przez spreparowany plik JPEG.
CVSS
9.3
EPSS
73.7%
Exploit
none
Vendor
microsoft
Opis źródłowy (NVD)
Integer overflow in Microsoft Paint in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 allows remote attackers to execute arbitrary code via a crafted JPEG (.JPG) file, aka "MS Paint Integer Overflow Vulnerability."
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 73.7% |
| Opublikowano (NVD) | 2010-02-10 18:30:01 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 01:13:23 UTC |
Referencje
- http://secunia.com/advisories/36634 (secure@microsoft.com)
- http://www.us-cert.gov/cas/techalerts/TA10-040A.html (secure@microsoft.com) [US Government Resource]
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-005 (secure@microsoft.com)
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8429 (secure@microsoft.com)