Vulnerabilidad en Winhlp32.exe (CVE-2002-0823)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2002
Última modificación:
03/04/2025
Descripción
El desbordamiento del búfer en Winhlp32.exe permite a los atacantes remotos ejecutar código arbitrario a través de un documento HTML que llama al control HTML Help ActiveX (HHCtrl.ocx) con una ruta de acceso larga en el parámetro Item.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:windows_help:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=102822806329440&w=2
- http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3Bq293338
- http://www.iss.net/security_center/static/9746.php
- http://www.osvdb.org/2991
- http://www.securityfocus.com/bid/4857
- http://marc.info/?l=bugtraq&m=102822806329440&w=2
- http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3Bq293338
- http://www.iss.net/security_center/static/9746.php
- http://www.osvdb.org/2991
- http://www.securityfocus.com/bid/4857