The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.

Computer vulnerabilities of Microsoft Indexing Service

Microsoft Indexing Service: code execution
An attacker can invite the victim using Indexing Service to connect to a malicious IIS web server, in order to execute code on his computer...
969059, BID-36629, CERTA-2009-AVI-437, CVE-2009-2507, MS09-057, VIGILANCE-VUL-9089
IIS: reading files via Hit-highlighting
An attacker can use the Hit-highlighting feature in order to access to files protected by an authentication or by an IP address restriction...
328832, BID-24105, CERTA-2007-ALE-011-002, CVE-2007-2815, VIGILANCE-VUL-6833
Windows: cross-site scripting via indexing service
An attacker can incite a user to visit a web page in order to run script in the indexing service context...
920685, BID-19927, CERTA-2006-AVI-388, CVE-2006-0032, MS06-053, VIGILANCE-VUL-6153, VU#108884
Service d'indexation : buffer overflow
En construisant une requête illicite, un attaquant peut faire exécuter du code ou mener un déni de service sur le service d'indexation...
BID-12186, BID-12228, CERTA-2005-AVI-012, CVE-2004-0897, MS05-003, V6-WININDEXQUERYBOF, VIGILANCE-VUL-4644, VU#657118
Buffer overflow de l'en-tête Host
Un buffer overflow dans IIS5 permet à un attaquant d'exécuter des commandes à distance avec les droits SYSTEM sur un serveur sous Windows 2000...
BID-2674, CA-2001-10, CERTA-2001-AVI-048, CIAC L-078, CVE-2001-0241, ISS0075, ISS 75, L-78, MS01-023, MS01-044, Q297860, Q311401, V6-WINIISPRINTERBOF, VIGILANCE-VUL-1566, VU#516648
Déni de service par des paquets RDP
En envoyant des paquets RDP malicieux vers une machine supportant ce protocole, un attaquant peut y mener un déni de service...
BID-10325, BID-3445, CERTA-2001-AVI-126, CVE-2001-0663, MS01-052, Q307454, Q311401, Q315404, V6-WINNT2KRDPTERMINALDOS, VIGILANCE-VUL-1947
Déni de service par requêtes RPC mal formées
En envoyant des requêtes RPC spécialement mal formées, un attaquant peut mener un déni de service sur le serveur...
BID-3104, CERTA-2001-AVI-084, CIAC L-126, L-126, MS01-041, Q298012, Q299444, Q311355, Q311401, Q320853, V6-MSWRONGINPUTRPCDOS, VIGILANCE-VUL-1765
Buffer overflow à l'aide d'une image PNG
En utilisant une image PNG malformée, un attaquant distant peut exécuter du code sur le système...
AD20021211, BID-6216, BID-6366, CERTA-2002-AVI-248, CIAC N-018, CVE-2002-1185, MS02-066, N-018, Q328970, V6-IEPNGPARABOF, VIGILANCE-VUL-3148
Obtention du nom du TIF avec OBJECT
Un attaquant distant peut obtenir le chemin d'accès au TIF en employant un tag OBJECT...
BID-6217, CERTA-2002-AVI-248, CIAC N-018, CVE-2002-1188, MS02-066, N-018, Q328970, V6-IEOBJECTTIF, VIGILANCE-VUL-3147
Accès aux objets locaux à l'aide de Document
En utilisant une méthode spéciale, un attaquant peut contourner les restrictions de zone...
BID-5963, CERTA-2002-AVI-248, CIAC N-018, CVE-2002-1217, MS02-066, N-018, Q328970, V6-IEMAJDOCCROSSFRAME, VIGILANCE-VUL-3053
Our database contains other pages. You can request a free trial to read them.

Display information about Microsoft Indexing Service: