VDB

CVE-2006-5270

CVE-2006-5270 PUBLISHED

## Description Une vulnérabilité, de type débordement d'entier, a été identifiée dans le moteur de protection contre les codes malveillants (mpengine.dll) fourni avec certaines applications de sécurité Microsoft. Celle-ci se produirait au cours de l'analyse de documents au format PDF (pour Portable Document Format). Une personne malveillante pourrait construire un fichier d'extension .pdf exploitant cette vulnérabilité. Si une personne récupère ce dernier (soit en le téléchargeant via une page Web, soit comme pièce jointe d'un courrier électronique par exemple), du code malveillant pourrait être exécuté lorsque l'antivirus de Mirosoft analyserait le fichier. ## Solution Se référer au bulletin de sécurité MS07-010 de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

EPSS 50.98% · 97.9th percentile

Risk Scores

EPSS Score
50.98%
97.9th percentile

Affected Products

VendorProductVersions
MicrosoftWindows

Timeline

  • Feb 13, 2007 CVE Published
  • Feb 4, 2022 EPSS Score
  • Mar 29, 2022 EPSS Score
  • Jul 12, 2022 EPSS Score
  • Sep 4, 2022 EPSS Score
  • Dec 18, 2022 EPSS Score
  • Feb 9, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • May 25, 2023 EPSS Score
  • Jul 17, 2023 EPSS Score
  • Aug 26, 2023 EPSS Score
  • Sep 8, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›