Vulnerabilidad en Vulnerabilidad de truncamiento visual en Windows Privacy Tray 1.2.0 (CVE-2007-3201)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/06/2007
Última modificación:
16/10/2018
Descripción
Vulnerabilidad de truncamiento visual en Windows Privacy Tray (WinPT) 1.2.0 permite a atacantes remotos con la intervención del usuario instalar una clave listada bajo un ID de usuario incorrecto, y posiblemente provocar que el usuario encripte la correspondencia de la victima con la clave suministrada por el atacante, mediante una clave ID compuesta por el ID del usuario atacante, caracteres de espacio, un mensaje WinPT invalido, caracteres de espacio adicionales y el ID del usuario victima.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:winpt:winpt:1.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/41727
- http://securityreason.com/securityalert/2791
- http://wald.intevation.org/tracker/index.php?func=detail&aid=327&group_id=14&atid=138
- http://www.securityfocus.com/archive/1/471045/100/0/threaded
- http://www.securityfocus.com/bid/24412
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34813