CVSS: 5.0EPSS: 50%CPEs: 1EXPL: 2CVE-2014-5349 – Baidu Spark Browser 26.5.9999.3511 - Remote Stack Overflow (Denial of Service)
https://notcve.org/view.php?id=CVE-2014-5349
Stack-based buffer overflow in Baidu Spark Browser 26.5.9999.3511 allows remote attackers to cause a denial of service (application crash) via nested calls to the window.print JavaScript function. Desbordamiento de buffer basado en pila en Baidu Spark Browser 26.5.9999.3511 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de llamadas anidadas en la función window.print JavaScript. • https://www.exploit-db.com/exploits/33951 http://osvdb.org/show/osvdb/108605 http://www.exploit-db.com/exploits/33951 http://www.zeroscience.mk/en/vulnerabilities/ZSL-2014-5190.php • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 2%CPEs: 2EXPL: 0CVE-2009-2970
https://notcve.org/view.php?id=CVE-2009-2970
Stack-based buffer overflow in the GetUiDllVersion function in an ActiveX control in UiCheck.dll before 1.0.0.7 in UiTV UiPlayer, as used in BaiduX and other products, allows remote attackers to execute arbitrary code via the filename parameter. Desbordamiento de búfer basado en pila en la función GetUiDllVersion en el control ActiveX en UiCheck.dll anterior a v1.0.0.7 en UiTV UiPlayer, como el usado en BaiduX y otros productos, permite a atacantes remotos ejecutar código de su elección mediante el parámetro "filename". • http://www.nsfocus.com/en/advisories/0901.html http://www.securityfocus.com/archive/1/507236/100/0/threaded • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2008-7013
https://notcve.org/view.php?id=CVE-2008-7013
NetService.dll in Baidu Hi IM allows remote servers to cause a denial of service (client crash) via a crafted login response that triggers a divide-by-zero error. NetService.dll en Baidu Hi IM permite a servidores remotos producir una denegación de servicio (caída de cliente) a través de una respuesta de login manipulada que inicio un error de "división por cero". • http://osvdb.org/51697 http://www.securityfocus.com/archive/1/496353/100/0/threaded • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2008-6444
https://notcve.org/view.php?id=CVE-2008-6444
Stack-based buffer overflow in CSTransfer.dll in Baidu Hi IM might allow remote attackers to execute arbitrary code via a crafted packet, probably related to an improper length value. Desbordamiento de búfer basado en pila en CSTransfer.dll en Baidu Hi IM permitiría a atacantes remotos ejecutar código de modo arbitrario a través de un paquete manipulado, probablemente relacionado con un valor "longitud" incorrecto. • http://osvdb.org/51696 http://www.securityfocus.com/archive/1/496322/100/0/threaded http://www.securityfocus.com/bid/31162 https://exchange.xforce.ibmcloud.com/vulnerabilities/45117 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 9%CPEs: 1EXPL: 1CVE-2007-4105 – Baidu Soba Search Bar 5.4 - 'BaiduBar.dll' ActiveX Control Remote Code Execution
https://notcve.org/view.php?id=CVE-2007-4105
A certain ActiveX control in BaiduBar.dll in Baidu Soba Search Bar 5.4 allows remote attackers to execute arbitrary code via a request containing "a link to download and a file to execute," possibly involving remote file inclusion. Un determinado control ActiveX en BaiduBar.dll de Baidu Soba Search Bar 5.4 permite a atacantes remotos ejecutar código de su elección a través de una petición que contiene "un enlace para descargar un archivo a ejecutar", posiblemente involucrando inclusión de archivo remoto. • https://www.exploit-db.com/exploits/30431 http://secunia.com/advisories/26256 http://www.fortiguardcenter.com/advisory/FGA-2007-10.html http://www.securityfocus.com/archive/1/475320/100/0/threaded http://www.securityfocus.com/bid/25121 http://www.vupen.com/english/advisories/2007/2699 https://exchange.xforce.ibmcloud.com/vulnerabilities/35692 •