Vulnerabilidad en el validador ANI en Microsoft Windows anteriores a 7 (CVE-2010-1098)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
24/03/2010
Última modificación:
14/02/2024
Descripción
El validador ANI en Microsoft Windows anteriores a 7 sobre plataformas x86, usado en Internet Explorer y otras aplicaciones, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y CPU) a través de un valor biClrUsed en la cabecera BITMAPINFO de un archivo .ANI.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_vista:*:*:x86:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_xp:*:*:x86:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página