Podatność CVE-2006-6837
Publikacja: 2006-12-31   Modyfikacja: 2012-02-12

Opis:
Multiple stack-based buffer overflows in the (1) LoadTree, (2) ReadHeader, and (3) LoadXBOXTree functions in the ISO (iso_wincmd) plugin 1.7.3.3 and earlier for Total Commander allow user-assisted remote attackers to execute arbitrary code via a long pathname in an ISO image.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
iso_wincmd Plugin for Total Commander Buffer Overflow Vulnerability
Tan Chew Keong
03.01.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Sergey oblomov -> Iso wincmd 

 Referencje:
http://securityreason.com/securityalert/2088
http://securitytracker.com/id?1017458
http://vuln.sg/isowincmd173-en.html
http://vuln.sg/isowincmd173-jp.html
http://www.securityfocus.com/archive/1/455547/100/0/threaded
http://www.securityfocus.com/bid/21820
http://www.vupen.com/english/advisories/2007/0008
https://exchange.xforce.ibmcloud.com/vulnerabilities/31180
Copyright 2024, cxsecurity.com

 

Back to Top