CVSS: 4.3EPSS: 7%CPEs: 3EXPL: 2CVE-2010-0278 – Microsoft Windows Live Messenger 2009 - ActiveX Denial of Service
https://notcve.org/view.php?id=CVE-2010-0278
A certain ActiveX control in msgsc.14.0.8089.726.dll in Microsoft Windows Live Messenger 2009 build 14.0.8089.726 on Windows Vista and Windows 7 allows remote attackers to cause a denial of service (msnmsgr.exe crash) by calling the ViewProfile method with a crafted argument during an MSN Messenger session. Cierto control ActiveX en msgsc.14.0.8089.726.dll in Microsoft Windows Live Messenger 2009 build v14.0.8089.726 en Windows Vista y Windows v7 permite a atacantes remotos producir una denegación de servicio (caída de msnmsgr.exe) mediante una llamada a el método ViewProfile con un argumento manipulado durante una sesión de MSN Messenger. • https://www.exploit-db.com/exploits/11070 http://www.securityfocus.com/archive/1/508811/100/0/threaded http://www.securityfocus.com/bid/37680 •
CVSS: 5.0EPSS: 4%CPEs: 1EXPL: 0CVE-2009-0647
https://notcve.org/view.php?id=CVE-2009-0647
msnmsgr.exe in Windows Live Messenger (WLM) 2009 build 14.0.8064.206, and other 14.0.8064.x builds, allows remote attackers to cause a denial of service (application crash) via a modified header in a packet, as possibly demonstrated by a UTF-8.0 value of the charset field in the Content-Type header line. NOTE: this has been reported as a format string vulnerability by some sources, but the provenance of that information is unknown. El archivo msnmsgr.exe en Windows Live Messenger (WLM) 2009, build 14.0.8064.206, y otras builds 14.0.8064.x, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un encabezado modificado en un paquete, como posiblemente sea demostrado mediante un valor UTF-8.0 del campo charset en la línea de encabezado Content-Type. NOTA: esto ha sido reportado como una vulnerabilidad de cadena de formato por algunas fuentes, pero la procedencia de esa información es desconocida. • http://secunia.com/advisories/33985 http://www.securityfocus.com/archive/1/501043/100/0/threaded http://www.securityfocus.com/bid/33825 http://www.vupen.com/english/advisories/2009/0466 https://exchange.xforce.ibmcloud.com/vulnerabilities/48810 • CWE-20: Improper Input Validation •