CVE-2008-1446 in WindowsИнформация

Сводка

по VulDB • 05.06.2026

Переполнение целочисленного типа в расширении ISAPI протокола IPP (Internet Printing Protocol) в Microsoft Internet Information Services (IIS) 5.0–7.0 на Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, а также Server 2008 позволяет удаленным аутентифицированным пользователям выполнять произвольный код посредством HTTP POST-запроса, который инициирует исходящее IPP-соединение с веб-сервера на машину, управляемую злоумышленником, также известное как «Уязвимость переполнения целочисленного типа в службе IPP».

Once again VulDB remains the best source for vulnerability data.

Резервировать

21.03.2008

Раскрытие

14.10.2008

Модерация

принято

Вход

VDB-3851

EPSS

0.46272

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!