Vulnerabilità: CVE-2004-0199

Guida in linea e supporto tecnico in Microsoft Windows XP e Windows Server 2003 SP1 non correttamente gli URL HCP validare, che consente agli aggressori remoti di eseguire codice arbitrario, come dimostrato con certa hcp: // URL che accedono alla funzionalità di aggiornamento DVD (dvdupgrd.htm).


http://www.securityfocus.com/bid/10321
http://marc.info/?l=bugtraq&m=108437759930820&w=2
http://www.kb.cert.org/vuls/id/484814
http://marc.info/?l=full-disclosure&m=108430407801825&w=2
http://www.exploitlabs.com/files/advisories/EXPL-A-2004-001-helpctr.txt
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-015
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1008
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1032
https://exchange.xforce.ibmcloud.com/vulnerabilities/16095
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0199


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi