CVE-2009-0133
CVE-2009-0133
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 67.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
06 feb 2006PoC pública
15 ene 2009Publicada en NVD
17 ene 2009Exploit Metasploit disponible
Velocidad de armamento
1 díashasta el módulo Metasploit
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Buffer overflow in Microsoft HTML Help Workshop 4.74 and earlier allows context-dependent attackers to execute arbitrary code via a .hhp file with a long "Index file" field, possibly a related issue to CVE-2006-0564.
Productos afectados
n/a · n/aPoCs públicas encontradas — 7
exploitdbwww.exploit-db.com/exploits/1488no verificadoexploitdbwww.exploit-db.com/exploits/1470no verificadoexploitdbwww.exploit-db.com/exploits/1490no verificadoexploitdbwww.exploit-db.com/exploits/1495no verificadoexploitdbwww.exploit-db.com/exploits/16631no verificadoexploitdbwww.exploit-db.com/exploits/10321no verificadocve_referencewww.exploit-db.com/exploits/7727no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.