NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2007-1204

概要	Stack-based buffer overflow in the Universal Plug and Play (UPnP) service in Microsoft Windows XP SP2 allows remote attackers on the same subnet to execute arbitrary code via crafted HTTP headers in request or notification messages, which trigger memory corruption.
公表日	2007年4月11日6:19
登録日	2021年1月29日14:08
最終更新日	2018年10月17日1:37

CVSS2.0 : MEDIUM
スコア	6.8
ベクター	AV:A/AC:H/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	はい
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_xp::sp2::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=509	IDEFENSE
2	http://secunia.com/advisories/24822	SECUNIA	Vendor Advisory
3	http://www.osvdb.org/34010	OSVDB
4	http://www.securityfocus.com/archive/1/466331/100/200/threaded	HP
5	http://www.securityfocus.com/bid/23371	BID
6	http://www.securitytracker.com/id?1017895	SECTRACK
7	http://www.vupen.com/english/advisories/2007/1323	VUPEN	Vendor Advisory
8	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-019	MS
9	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2049	OVAL

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html