Podatność CVE-2002-0370


Publikacja: 2002-10-10   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in the ZIP capability for multiple products allows remote attackers to cause a denial of service or execute arbitrary code via ZIP files containing entries with long filenames, including (1) Microsoft Windows 98 with Plus! Pack, (2) Windows XP, (3) Windows ME, (4) Lotus Notes R4 through R6 (pre-gold), (5) Verity KeyView, and (6) Stuffit Expander before 7.0.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Vulnerability in e-gold
shurik f gmail c...
16.03.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Winzip -> Winzip 
Verity -> Keyview viewing sdk 
Microsoft -> Windows 98 plus pack 
Microsoft -> Windows me 
Microsoft -> Windows xp 
IBM -> Lotus notes 
Allume systems division -> Stuffit expander 

 Referencje:
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0009.html
http://marc.info/?l=bugtraq&m=103428193409223&w=2
http://securityreason.com/securityalert/587
http://www.info-zip.org/FAQ.html
http://www.info.apple.com/usen/security/security_updates.html
http://www.iss.net/security_center/static/10251.php
http://www.kb.cert.org/vuls/id/383779
http://www.securityfocus.com/bid/5873
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-054

Copyright 2024, cxsecurity.com

 

Back to Top