Podatność CVE-2005-3831


Publikacja: 2005-11-26   Modyfikacja: 2012-02-12

Opis:
Stack-based buffer overflow in (1) CxZIP60.dll and (2) CxZIP60u.dll, as used in SpeedProject products including (a) ZipStar 5.0 Build 4285, (b) Squeez 5.0 Build 4285, and (c) SpeedCommander 11.0 Build 4430 and 10.51 Build 4430, allows user-assisted attackers to execute arbitrary code via a ZIP archive containing a long filename.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.1/10
6.4/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Speedproject -> Speedcommander 
Speedproject -> Squeez 
Speedproject -> Zipstar 

 Referencje:
http://securitytracker.com/id?1015265
http://securitytracker.com/id?1015266
http://securitytracker.com/id?1015267
http://www.securityfocus.com/archive/1/417588/30/0/threaded
http://www.vupen.com/english/advisories/2005/2570

Copyright 2024, cxsecurity.com

 

Back to Top