HyperTerminal application for Windows NT 4.0, Windows 2000, Windows XP, and Windows Server 2003 does not properly validate the length of a value that is saved in a session file, which allows remote attackers to execute arbitrary code via a malicious HyperTerminal session file (.ht), web site, or Telnet URL contained in an e-mail message, triggering a buffer overflow.

Threat-Mapped Scoring

Score: 1.8

Priority: P4 - Informational (Low)

• S9 – Sabotage of System/App

EPSS

Score: 0.21954
Percentile: 0.95505

CVSS Scoring

Affected Products

• cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2000:*:sp1:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2000:*:sp2:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2000:*:sp3:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:datacenter_64-bit:sp1_beta_1:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:enterprise:*:64-bit:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:enterprise:sp1_beta_1:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:enterprise_64-bit:*:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:enterprise_64-bit:sp1_beta_1:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:r2:*:64-bit:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:r2:*:datacenter_64-bit:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:r2:sp1_beta_1:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:standard:*:64-bit:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:standard:sp1_beta_1:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:web:*:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_2003_server:web:sp1_beta_1:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:*:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:*:alpha:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:*:enterprise_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:*:server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:*:terminal_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:*:terminal_server_alpha:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:*:workstation:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp1:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp1:alpha:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp1:enterprise_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp1:server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp1:terminal_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp1:workstation:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp2:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp2:alpha:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp2:enterprise_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp2:server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp2:terminal_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp2:workstation:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp3:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp3:alpha:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp3:enterprise_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp3:server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp3:terminal_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp3:workstation:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp4:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp4:alpha:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp4:enterprise_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp4:server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp4:terminal_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp4:workstation:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp5:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp5:alpha:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp5:enterprise_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp5:server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp5:terminal_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp5:workstation:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6:alpha:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6:enterprise_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6:server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6:terminal_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6:workstation:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:*:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:alpha:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:enterprise_server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:server:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:workstation:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_xp:*:*:64-bit:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_xp:*:*:home:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_xp:*:*:media_center:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_xp:*:gold:professional:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_xp:*:sp1:64-bit:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_xp:*:sp1:home:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_xp:*:sp1:media_center:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_xp:*:sp2:home:*:*:*:*:*
• cpe:2.3:o:microsoft:windows_xp:*:sp2:media_center:*:*:*:*:*

← Back to Home