Vulnerabilità: CVE-2007-0024

Integer overflow nella Vector Markup Language (VML) implementazione (vgx.dll) in Microsoft Internet Explorer 5.01, 6, e 7 su Windows 2000 SP4, XP SP2, Server 2003 e Server 2003 SP1 consente agli aggressori remoti di eseguire codice arbitrario attraverso un la pagina web predisposta che contiene le proprietà integer specificati che causano allocazione di memoria insufficiente e innescano un buffer overflow, alias il ""vulnerabilità VML sovraccarico del buffer.""


http://www.securityfocus.com/bid/21930
http://www.securityfocus.com/archive/1/457053/100/0/threaded
http://www.securityfocus.com/archive/1/457164/100/0/threaded
http://www.us-cert.gov/cas/techalerts/TA07-009A.html
http://www.kb.cert.org/vuls/id/122084
http://support.avaya.com/elmodocs2/security/ASA-2007-009.htm
http://www.securityfocus.com/archive/1/457274/100/0/threaded
http://www.securityfocus.com/archive/1/457274/100/0/threaded
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=462
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-004
http://support.microsoft.com/?kbid=929969
http://www.osvdb.org/31250
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1058
http://securitytracker.com/id?1017489
http://secunia.com/advisories/23677
http://www.vupen.com/english/advisories/2007/0105
http://www.vupen.com/english/advisories/2007/0129
https://exchange.xforce.ibmcloud.com/vulnerabilities/31287
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0024


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi