CVE-2012-0013 in Windows Embedded
सारांश
द्वारा VulDB • 12/05/2026
Microsoft Windows XP SP2 और SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 और R2 SP1, तथा Windows 7 Gold और SP1 में Microsoft Windows Packager कॉन्फ़िगरेशन में अपूर्ण ब्लैकलिस्ट दोष (Incomplete blacklist vulnerability) के कारण, दूरस्थ आक्रमणकारी (remote attackers) एक Microsoft Office दस्तावेज़ में मौजूद एक निर्मित ClickOnce एप्लिकेशन के माध्यम से मनमाना कोड (arbitrary code) निष्पादित कर सकते हैं, जो .application फ़ाइलों से संबंधित है, जिसे "Assembly Execution Vulnerability" के नाम से भी जाना जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.