CVSS: 9.3EPSS: 2%CPEs: 1EXPL: 0CVE-2006-3438
https://notcve.org/view.php?id=CVE-2006-3438
Unspecified vulnerability in Microsoft Hyperlink Object Library (hlink.dll), possibly a buffer overflow, allows user-assisted attackers to execute arbitrary code via crafted hyperlinks that are not properly handled when hlink.dll "uses a file containing a malformed function," aka "Hyperlink Object Function Vulnerability." Vulnerabilidad no especificada en Microsoft Hyperlink Object Library (hlink.dll), posiblemente un desbordamiento de búfer, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante hiperenlaces manipulados que no son manejados adecuadamente cuando hlink.dll "utiliza un archivo que contiene una función mal formada" también conocida como "Vulnerabilidad de Función de Objeto Hiperenlace". • http://securitytracker.com/id?1016659 http://www.kb.cert.org/vuls/id/683612 http://www.securityfocus.com/bid/19405 http://www.us-cert.gov/cas/techalerts/TA06-220A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-050 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A115 •
CVSS: 9.3EPSS: 41%CPEs: 1EXPL: 2CVE-2006-3086 – Microsoft Excel - Unicode Local Overflow (PoC)
https://notcve.org/view.php?id=CVE-2006-3086
Stack-based buffer overflow in the HrShellOpenWithMonikerDisplayName function in Microsoft Hyperlink Object Library (hlink.dll) allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long hyperlink, as demonstrated using an Excel worksheet with a long link in Unicode, aka "Hyperlink COM Object Buffer Overflow Vulnerability." NOTE: this is a different issue than CVE-2006-3059. Un desbordamiento de búfer basado en pila en la función HrShellOpenWithMonikerDisplayName en la Biblioteca de objetos de Hipervínuclo de Microsoft (hlink.dll) permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un hipervínculo demasiado largo, tal y como se demuestra con una hoja de cálculo Excel con un enlace en Unicode demasiado largo. Se trata de un problema también conocido como "vulnerabilidad de desbordamiento de búfer del objeto hipervínculo COM." NOTA: se trata de un problema diferente al del CVE-2006-3059. • https://www.exploit-db.com/exploits/1927 http://blogs.technet.com/msrc/archive/2006/06/20/437826.aspx http://marc.info/?l=full-disclosure&m=115067840426070&w=2 http://secunia.com/advisories/20748 http://securitytracker.com/id?1016339 http://www.kb.cert.org/vuls/id/394444 http://www.osvdb.org/26666 http://www.securityfocus.com/archive/1/438057/100/0/threaded http://www.securityfocus.com/archive/1/438093/100/0/threaded http://www.securityfocus.com/archive/1&#x • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •