CVSS: 7.5EPSS: 41%CPEs: 1EXPL: 2CVE-2014-5349 – Baidu Spark Browser 26.5.9999.3511 - Remote Stack Overflow (Denial of Service)
https://notcve.org/view.php?id=CVE-2014-5349
19 Aug 2014 — Stack-based buffer overflow in Baidu Spark Browser 26.5.9999.3511 allows remote attackers to cause a denial of service (application crash) via nested calls to the window.print JavaScript function. Desbordamiento de buffer basado en pila en Baidu Spark Browser 26.5.9999.3511 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de llamadas anidadas en la función window.print JavaScript. • https://www.exploit-db.com/exploits/33951 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 0CVE-2009-2970
https://notcve.org/view.php?id=CVE-2009-2970
16 Oct 2009 — Stack-based buffer overflow in the GetUiDllVersion function in an ActiveX control in UiCheck.dll before 1.0.0.7 in UiTV UiPlayer, as used in BaiduX and other products, allows remote attackers to execute arbitrary code via the filename parameter. Desbordamiento de búfer basado en pila en la función GetUiDllVersion en el control ActiveX en UiCheck.dll anterior a v1.0.0.7 en UiTV UiPlayer, como el usado en BaiduX y otros productos, permite a atacantes remotos ejecutar código de su elección mediante el parámetr... • http://www.nsfocus.com/en/advisories/0901.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2008-7013
https://notcve.org/view.php?id=CVE-2008-7013
19 Aug 2009 — NetService.dll in Baidu Hi IM allows remote servers to cause a denial of service (client crash) via a crafted login response that triggers a divide-by-zero error. NetService.dll en Baidu Hi IM permite a servidores remotos producir una denegación de servicio (caída de cliente) a través de una respuesta de login manipulada que inicio un error de "división por cero". • http://osvdb.org/51697 • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2008-6444
https://notcve.org/view.php?id=CVE-2008-6444
09 Mar 2009 — Stack-based buffer overflow in CSTransfer.dll in Baidu Hi IM might allow remote attackers to execute arbitrary code via a crafted packet, probably related to an improper length value. Desbordamiento de búfer basado en pila en CSTransfer.dll en Baidu Hi IM permitiría a atacantes remotos ejecutar código de modo arbitrario a través de un paquete manipulado, probablemente relacionado con un valor "longitud" incorrecto. • http://osvdb.org/51696 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 58%CPEs: 1EXPL: 1CVE-2007-4105 – Baidu Soba Search Bar 5.4 - 'BaiduBar.dll' ActiveX Control Remote Code Execution
https://notcve.org/view.php?id=CVE-2007-4105
31 Jul 2007 — A certain ActiveX control in BaiduBar.dll in Baidu Soba Search Bar 5.4 allows remote attackers to execute arbitrary code via a request containing "a link to download and a file to execute," possibly involving remote file inclusion. Un determinado control ActiveX en BaiduBar.dll de Baidu Soba Search Bar 5.4 permite a atacantes remotos ejecutar código de su elección a través de una petición que contiene "un enlace para descargar un archivo a ejecutar", posiblemente involucrando inclusión de archivo remoto. • https://www.exploit-db.com/exploits/30431 •