CVE-2007-0038 : Détail

Stack-based buffer overflow in the animated cursor code in Microsoft Windows 2000 SP4 through Vista allows remote attackers to execute arbitrary code or cause a denial of service (persistent reboot) via a large length value in the second (or later) anih block of a RIFF .ANI, cur, or .ico file, which results in memory corruption when processing cursors, animated cursors, and icons, a variant of CVE-2005-0416, as originally demonstrated using Internet Explorer 6 and 7. NOTE: this might be a duplicate of CVE-2007-1765; if so, then CVE-2007-0038 should be preferred.

Faiblesses connexes

Métriques

EPSS

Score EPSS

Percentile EPSS

Informations sur l'Exploit

Exploit Database EDB-ID : 3684

Date de publication : 2007-04-07 22h00 +00:00
Auteur : Marsu
EDB Vérifié : Yes

Exploit Database EDB-ID : 3647

Date de publication : 2007-04-01 22h00 +00:00
Auteur : Marsu
EDB Vérifié : Yes

Exploit Database EDB-ID : 3695

Date de publication : 2007-04-08 22h00 +00:00
Auteur : Breno Silva Pinto
EDB Vérifié : Yes

Exploit Database EDB-ID : 3652

Date de publication : 2007-04-02 22h00 +00:00
Auteur : devcode
EDB Vérifié : Yes

Exploit Database EDB-ID : 3617

Date de publication : 2007-03-30 22h00 +00:00
Auteur : devcode
EDB Vérifié : Yes

Exploit Database EDB-ID : 3688

Date de publication : 2007-04-07 22h00 +00:00
Auteur : Ivanlef0u
EDB Vérifié : Yes

Exploit Database EDB-ID : 3755

Date de publication : 2007-04-16 22h00 +00:00
Auteur : Lionel d'Hauenens
EDB Vérifié : Yes

Exploit Database EDB-ID : 3804

Date de publication : 2007-04-25 22h00 +00:00
Auteur : Lionel d'Hauenens
EDB Vérifié : Yes

Exploit Database EDB-ID : 16526

Date de publication : 2010-08-11 22h00 +00:00
Auteur : Metasploit
EDB Vérifié : Yes

Exploit Database EDB-ID : 16698

Date de publication : 2010-09-19 22h00 +00:00
Auteur : Metasploit
EDB Vérifié : Yes

Exploit Database EDB-ID : 3636

Date de publication : 2007-03-31 22h00 +00:00
Auteur : jamikazu
EDB Vérifié : Yes

Exploit Database EDB-ID : 3651

Date de publication : 2007-04-02 22h00 +00:00
Auteur : YAG KOHHA
EDB Vérifié : Yes

Exploit Database EDB-ID : 4045

Date de publication : 2007-06-06 22h00 +00:00
Auteur : RISE Security
EDB Vérifié : Yes

Exploit Database EDB-ID : 3635

Date de publication : 2007-03-31 22h00 +00:00
Auteur : Trirat Puttaraksa
EDB Vérifié : Yes

Exploit Database EDB-ID : 3634

Date de publication : 2007-03-31 22h00 +00:00
Auteur : jamikazu
EDB Vérifié : Yes

Products Mentioned

Configuraton 0

Microsoft>>Windows_2000 >> Version *

Microsoft>>Windows_2003_server >> Version gold

Microsoft>>Windows_2003_server >> Version gold

Microsoft>>Windows_2003_server >> Version gold

Microsoft>>Windows_2003_server >> Version sp1

Microsoft>>Windows_2003_server >> Version sp1

Microsoft>>Windows_2003_server >> Version sp2

Microsoft>>Windows_2003_server >> Version sp2

Microsoft>>Windows_2003_server >> Version sp2

Microsoft>>Windows_vista >> Version *

Microsoft>>Windows_vista >> Version *

Microsoft>>Windows_xp >> Version *

Microsoft>>Windows_xp >> Version *

Microsoft>>Windows_xp >> Version *

Références