CVE-2010-0239
🔴 Łataj teraz
Błąd w implementacji TCP/IP w Windows Vista i Server 2008 pozwala na zdalne wykonanie kodu.
CVSS
10.0
EPSS
49.0%
Exploit
none
Vendor
microsoft
Opis źródłowy (NVD)
The TCP/IP implementation in Microsoft Windows Vista Gold, SP1, and SP2 and Server 2008 Gold and SP2, when IPv6 is enabled, does not properly perform bounds checking on ICMPv6 Router Advertisement packets, which allows remote attackers to execute arbitrary code via crafted packets, aka "ICMPv6 Router Advertisement Vulnerability."
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 10.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 49.0% |
| Opublikowano (NVD) | 2010-02-10 18:30:01 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 01:13:23 UTC |
Referencje
- http://www.us-cert.gov/cas/techalerts/TA10-040A.html (secure@microsoft.com) [US Government Resource]
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-009 (secure@microsoft.com)
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8478 (secure@microsoft.com)