CVE-2006-3448 in Interactive Traininginformation

Résumé

par VulDB • 05/06/2026

Un dépassement de tampon dans la fonctionnalité Step-by-Step Interactive Training de Microsoft Windows 2000 SP4, XP SP2 et Professionnel, ainsi que Server 2003 SP1 permet aux attaquants distants d'exécuter du code arbitraire via une chaîne Syllabus longue contenue dans des fichiers de liens favoris manipulés (cbo, cbl ou .cbm). Il s'agit d'un problème distinct de celui décrit par CVE-2005-1212.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/07/2006

Divulgation

13/02/2007

Modérer

accepté

Entrée

VDB-2926

CPE

prêt

Exploitation

Télécharger

EPSS

0.36671

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!