Podatność CVE-2001-1128


Publikacja: 2001-10-08   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in Progress database 8.3D and 9.1C allows local users to execute arbitrary code via long entries in files that are specified by the (1) PROMSGS or (2) PROTERMCAP environment variables.

Typ:

CWE-Other

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Progress -> Progress 

 Referencje:
http://www.securityfocus.com/archive/1/219174
http://www.securityfocus.com/bid/3414
https://exchange.xforce.ibmcloud.com/vulnerabilities/7264

Copyright 2024, cxsecurity.com

 

Back to Top