CVE-2012-0013 in Windows Embeddedजानकारी

सारांश

द्वारा VulDB • 12/05/2026

Microsoft Windows XP SP2 और SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 और R2 SP1, तथा Windows 7 Gold और SP1 में Microsoft Windows Packager कॉन्फ़िगरेशन में अपूर्ण ब्लैकलिस्ट दोष (Incomplete blacklist vulnerability) के कारण, दूरस्थ आक्रमणकारी (remote attackers) एक Microsoft Office दस्तावेज़ में मौजूद एक निर्मित ClickOnce एप्लिकेशन के माध्यम से मनमाना कोड (arbitrary code) निष्पादित कर सकते हैं, जो .application फ़ाइलों से संबंधित है, जिसे "Assembly Execution Vulnerability" के नाम से भी जाना जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

09/11/2011

प्रकटीकरण

10/01/2012

प्रविष्टि

VDB-4532

EPSS

0.73753

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Chemical, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!