7.5

CVE-2006-6488

EPSS 29.59%
Veröffentlicht 31.12.2006 05:00:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

Stack-based buffer overflow in the DoModal function in the Dialog Wrapper Module ActiveX control (DlgWrapper.dll) before 8.4.166.0, as used by ICONICS OPC Enabled Gauge, Switch, and Vessel ActiveX, allows remote attackers to execute arbitrary code via a long (1) FileName or (2) Filter argument.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Iconics ≫ Dialog Wrapper Module Activex Control Version <= 8.4.165.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	29.59%	0.965

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/32552

http://secunia.com/advisories/23583

Vendor Advisory

http://www.kb.cert.org/vuls/id/251969

Third Party Advisory

US Government Resource

http://www.securityfocus.com/bid/21849

http://www.vupen.com/english/advisories/2007/0025

https://exchange.xforce.ibmcloud.com/vulnerabilities/31228

https://nvd.nist.gov/vuln/detail/CVE-2006-6488

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-6488

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-6488

EUVD