CVE-2004-0201

EPSS

50.68%V4

Vektor

Network

Veröffentlicht

2004-07-14
08h00 +00:00

Geändert

2024-08-08
00h10 +00:00

Offizielle Links

CVE.org

NVD

Benachrichtigungen für ein CVE

Bleiben Sie über alle Änderungen zu einem bestimmten CVE informiert.

Benachrichtigungen verwalten

Benutzerdefinierte Benachrichtigungen

Aktivieren Sie Ihre personalisierten Benachrichtigungen!

Um Ihre Benachrichtigungen zu aktivieren, müssen Sie lediglich in Ihrem kostenlosen Konto angemeldet sein. Falls Sie noch nicht angemeldet sind, wählen Sie eine der folgenden Optionen.

In Ihr Konto einloggen Kostenloses Konto erstellen

Benachrichtigungen für ein CVE

Bleiben Sie über alle Änderungen zu einem bestimmten CVE informiert.

Angewandtes Kriterium beim Senden der Benachrichtigung: Vergleich mit der letzten gesendeten Benachrichtigung + Unterschiede in CISA, EPSS, CVSS, CWE, Lösungen, CPE.

Parameter

Sie können einen Titel angeben, der in den gesendeten Benachrichtigungen erscheint.

Geben Sie hier eine CVE-ID ein, z.B. CVE-2025-1234

Planung

Monat

Berechnung des nächsten Ausführungstermins

Tag

Wochentag

Stunde

Minute

Erstellungsdatum

Letzte Ausführung

Nächste Ausführung

CVE-Beschreibungen

Heap-based buffer overflow in the HtmlHelp program (hh.exe) in HTML Help for Microsoft Windows 98, Me, NT 4.0, 2000, XP, and Server 2003 allows remote attackers to execute arbitrary commands via a .CHM file with a large length field, a different vulnerability than CVE-2003-1041.

CVE-Informationen

Metriken

Metriken	Score	Schweregrad	CVSS Vektor	Source
V2	10		AV:N/AC:L/Au:N/C:C/I:C/A:C	nvd@nist.gov

EPSS

EPSS ist ein Bewertungsmodell, das die Wahrscheinlichkeit vorhersagt, dass eine Schwachstelle ausgenutzt wird.

EPSS-Score

Das EPSS-Modell liefert einen Wahrscheinlichkeitswert zwischen 0 und 1 (0 und 100%). Je höher der Score, desto größer die Wahrscheinlichkeit, dass eine Schwachstelle ausgenutzt wird.

EPSS-Perzentil

Das Perzentil wird verwendet, um CVEs nach ihrem EPSS-Score zu ranken. Ein CVE im 95. Perzentil gemäß seinem EPSS-Score ist beispielsweise mit größerer Wahrscheinlichkeit ausnutzbar als 95% der anderen CVEs. Das Perzentil dient somit zum Vergleich des EPSS-Scores eines CVEs mit dem anderer CVEs.

EPSS First.org

Products Mentioned

Configuraton 0

Avaya>>Ip600_media_servers >> Version *

Avaya>>Definity_one_media_server >> Version *

Avaya>>S8100 >> Version *

Configuraton 0

Avaya>>Modular_messaging_message_storage_server >> Version s3400

Microsoft>>Windows_2000 >> Version *

Microsoft>>Windows_2003_server >> Version enterprise

Microsoft>>Windows_2003_server >> Version enterprise_64-bit

Microsoft>>Windows_2003_server >> Version r2

Microsoft>>Windows_2003_server >> Version standard

Microsoft>>Windows_2003_server >> Version web

Microsoft>>Windows_98 >> Version *

Microsoft>>Windows_98se >> Version *

Microsoft>>Windows_me >> Version *

Microsoft>>Windows_nt >> Version 4.0

Microsoft>>Windows_xp >> Version *

Referenzen

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2155
Tags : vdb-entry, signature, x_refsource_OVAL

http://www.kb.cert.org/vuls/id/920060
Tags : third-party-advisory, x_refsource_CERT-VN

http://www.us-cert.gov/cas/techalerts/TA04-196A.html
Tags : third-party-advisory, x_refsource_CERT

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1530
Tags : vdb-entry, signature, x_refsource_OVAL

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1503
Tags : vdb-entry, signature, x_refsource_OVAL

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-023
Tags : vendor-advisory, x_refsource_MS

http://lists.grok.org.uk/pipermail/full-disclosure/2004-July/023919.html
Tags : mailing-list, x_refsource_FULLDISC

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3179
Tags : vdb-entry, signature, x_refsource_OVAL

https://exchange.xforce.ibmcloud.com/vulnerabilities/16586
Tags : vdb-entry, x_refsource_XF

Date	EPSS V0	EPSS V1	EPSS V2 (> 2022-02-04)	EPSS V3 (> 2025-03-07)	EPSS V4 (> 2025-03-17)
2022-02-06	–	–	20.65%	–	–
2022-04-03	–	–	20.65%	–	–
2023-02-26	–	–	20.65%	–	–
2023-03-12	–	–	–	1.85%	–
2023-04-02	–	–	–	1.85%	–
2023-06-25	–	–	–	1.71%	–
2024-01-28	–	–	–	1.71%	–
2024-03-24	–	–	–	1.71%	–
2024-06-02	–	–	–	1.71%	–
2024-08-04	–	–	–	2.41%	–
2024-12-22	–	–	–	3.37%	–
2025-01-19	–	–	–	3.37%	–
2025-03-16	–	–	–	3.37%	–
2025-03-18	–	–	–	–	38.62%
2025-06-08	–	–	–	–	45.13%
2025-08-01	–	–	–	–	45.13%
2025-08-04	–	–	–	–	45.13%
2025-08-20	–	–	–	–	45.13%
2025-10-01	–	–	–	–	63.79%
2025-10-23	–	–	–	–	45.24%
2025-10-27	–	–	–	–	45.13%
2025-10-28	–	–	–	–	45.24%
2025-12-27	–	–	–	–	45.13%
2025-12-28	–	–	–	–	45.24%
2026-02-22	–	–	–	–	45.24%
2026-03-22	–	–	–	–	50.68%

Date	Percentile
2022-02-06	94%
2022-04-03	96%
2023-02-26	97%
2023-03-12	86%
2023-04-02	87%
2023-06-25	86%
2024-01-28	87%
2024-03-24	88%
2024-06-02	88%
2024-08-04	9%
2024-12-22	91%
2025-01-19	91%
2025-03-16	92%
2025-03-18	97%
2025-06-08	97%
2025-08-01	98%
2025-08-04	97%
2025-08-20	98%
2025-10-01	98%
2025-10-23	97%
2025-10-27	97%
2025-10-28	97%
2025-12-27	97%
2025-12-28	97%
2026-02-22	98%
2026-03-22	98%

CVE-2004-0201 : Details

CVE-2004-0201

CVE-Beschreibungen

CVE-Informationen

Metriken

EPSS

EPSS-Score

EPSS-Perzentil

Products Mentioned

Configuraton 0

Configuraton 0

Referenzen