Powiadomienia dla konkretnego CVE
Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CVE.
Opisy CVE
When a Microsoft Office 2000 document is launched, the directory of that document is first used to locate DLL's such as riched20.dll and msi.dll, which could allow an attacker to execute arbitrary commands by inserting a Trojan Horse DLL into the same directory as the document.
Informacje CVE
Metryki
| Metryki | Wynik | Stopień zagrożenia | CVSS Wektor | Source |
|---|---|---|---|---|
| V2 | 10 | AV:N/AC:L/Au:N/C:C/I:C/A:C | nvd@nist.gov |
EPSS
EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.
Wynik EPSS
Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.
Percentyl EPSS
Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
Informacje o exploicie
Exploit Database EDB-ID : 20232
Data publikacji : 2000-09-17 22h00 +00:00
Autor : Georgi Guninski
Zweryfikowane przez EDB : Yes
Products Mentioned
Configuraton 0
Microsoft>>Office >> Version 2000
Odniesienia
http://archives.neohapsis.com/archives/win2ksecadvice/2000-q3/0117.html
Tags : mailing-list, x_refsource_WIN2KSEC
Tags : mailing-list, x_refsource_WIN2KSEC
http://archives.neohapsis.com/archives/bugtraq/2000-09/0277.html
Tags : mailing-list, x_refsource_BUGTRAQ
Tags : mailing-list, x_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/ntbugtraq/2000-q3/0155.html
Tags : mailing-list, x_refsource_NTBUGTRAQ
Tags : mailing-list, x_refsource_NTBUGTRAQ
