CVE-2010-4701— Microsoft Windows XP多个版本Fax Cover Page(.cov)文件任意代码执行漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-4701の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Heap-based buffer overflow in the CDrawPoly::Serialize function in fxscover.exe in Microsoft Windows Fax Services Cover Page Editor 5.2 r2 in Windows XP Professional SP3, Server 2003 R2 Enterprise Edition SP2, and Windows 7 Professional allows remote attackers to execute arbitrary code via a long record in a Fax Cover Page (.cov) file. NOTE: some of these details are obtained from third party information.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Windows XP多个版本Fax Cover Page(.cov)文件任意代码执行漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows XP Professional SP3,Server 2003 R2 Enterprise Edition SP2,以及Windows 7 Professional中的Microsoft Windows Fax Services Cover Page Editor 5.2 r2版本中的fxscover.exe中的CDrawPoly::Serialize函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-4701の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-4701のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://retrogod.altervista.org/9sg_cov_bof.htmlx_refsource_MISC
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12689vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2010-4701
Same Patch Batch · n/a · 2011-01-20 · 37 CVEs total
| CVE-2011-0511 | Joomtraders allCineVid组件SQL注入漏洞 | |
| CVE-2011-0503 | VaM Shop跨站请求伪造漏洞 | |
| CVE-2011-0504 | VaM Shop多个跨站脚本攻击漏洞 | |
| CVE-2011-0505 | Zwii system/system.php 目录遍历漏洞 | |
| CVE-2011-0506 | Tsixm Ax Developer CMS modules/profile/user.php 目录遍历漏洞 | |
| CVE-2011-0507 | Blackmoon FTP FTPService.exe拒绝服务漏洞 | |
| CVE-2011-0508 | Contao CMS system/modules/comments/Comments.php文件跨站脚本攻击漏洞 | |
| CVE-2011-0509 | Vaadin 跨站脚本攻击漏洞 | |
| CVE-2011-0510 | Advanced Webhost Billing System cart.php SQL注入漏洞 | |
| CVE-2011-0502 | Musanim Music Animation Machine MIDI Player拒绝服务漏洞 | |
| CVE-2011-0512 | Jikaka PHP-Fusion Teams Structure模块team.php SQL注入漏洞 | |
| CVE-2011-0513 | SecurStar DriveCrypt DCR.sys驱动程序任意代码执行漏洞 | |
| CVE-2011-0514 | HP Data Protector Manager RDS服拒绝服务漏洞 | |
| CVE-2011-0515 | Kingsoft AntiVirus 2011 KisKrnl.sys拒绝服务漏洞 | |
| CVE-2011-0516 | E-PROMPT C BetMore Site Suite mainx_a.php SQL注入漏洞 | |
| CVE-2011-0517 | Sielco Sistemi Winlog Pro栈缓冲区溢出漏洞 | |
| CVE-2011-0518 | LotusCMS Fraise core/lib/router.php目录遍历漏洞 | |
| CVE-2011-0519 | Gallarific PHP Photo Gallery脚本gallery.php SQL注入漏洞 | |
| CVE-2010-4703 | HotWebScripts HotWeb Rentals default.asp SQL注入漏洞 | |
| CVE-2010-3928 | Wayneeseguin Ruby Version Manager脱离序列注入漏洞 |
Showing 20 of 37 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2010-4701へのコメント
まだコメントはありません