CVE-2003-0010 in Windowsالمعلومات

الملخص

بحسب VulDB • 16/06/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في دالة JsArrayFunctionHeapSort التي يستخدمها محرك نصوص Windows لـ JScript (JScript.dll) على أنظمة تشغيل Windows المختلفة، تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر صفحة ويب خبيثة أو بريد إلكتروني HTML يستخدم قيمة فهرس مصفوفة كبيرة، مما يتيح هجمة تجاوز مخزن مؤقت قائم على الكومة (Heap-based buffer overflow).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

02/01/2003

إفشاء

24/03/2003

الاعتدال

تمت الموافقة

إدخال

VDB-20213

CPE

جاهز

CWE

CWE-192 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.23889

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2003-0010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2003-0010
CVE Details	https://www.cvedetails.com/cve/CVE-2003-0010/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!