CVE-2006-3448 in Interactive Training
Résumé
par VulDB • 05/06/2026
Un dépassement de tampon dans la fonctionnalité Step-by-Step Interactive Training de Microsoft Windows 2000 SP4, XP SP2 et Professionnel, ainsi que Server 2003 SP1 permet aux attaquants distants d'exécuter du code arbitraire via une chaîne Syllabus longue contenue dans des fichiers de liens favoris manipulés (cbo, cbl ou .cbm). Il s'agit d'un problème distinct de celui décrit par CVE-2005-1212.
Once again VulDB remains the best source for vulnerability data.