CVE-2009-0133
CVE-2009-0133
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 67.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
06 fev 2006PoC pública
15 jan 2009Publicada no NVD
17 jan 2009Exploit Metasploit disponível
Velocidade de armamento
1 diasaté o módulo Metasploit
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
Buffer overflow in Microsoft HTML Help Workshop 4.74 and earlier allows context-dependent attackers to execute arbitrary code via a .hhp file with a long "Index file" field, possibly a related issue to CVE-2006-0564.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 7
exploitdbwww.exploit-db.com/exploits/1488não verificadoexploitdbwww.exploit-db.com/exploits/1470não verificadoexploitdbwww.exploit-db.com/exploits/1490não verificadoexploitdbwww.exploit-db.com/exploits/1495não verificadoexploitdbwww.exploit-db.com/exploits/16631não verificadoexploitdbwww.exploit-db.com/exploits/10321não verificadocve_referencewww.exploit-db.com/exploits/7727não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.