Podatność CVE-2004-2125
Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in blackd.exe for BlackICE PC Protection 3.6 and other versions before 3.6.ccb, with application protection off, allows local users to gain system privileges by modifying the .INI file to contain a long packetLog.fileprefix value.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
ISS -> Blackice agent server 
ISS -> Blackice pc protection 
ISS -> Blackice server protection 
ISS -> Realsecure desktop 

 Referencje:
http://xforce.iss.net/xforce/xfdb/14965
http://www.securityfocus.com/bid/9514
http://marc.theaimsgroup.com/?l=bugtraq&m=107530966524193&w=2
http://www.osvdb.org/3740
http://secunia.com/advisories/10739
http://archives.neohapsis.com/archives/iss/2004-q1/0157.html
Copyright 2024, cxsecurity.com

 

Back to Top