Podatność CVE-2007-0111

Podatność CVE-2007-0111

Publikacja: 2007-01-08 Modyfikacja: 2012-02-12

Opis:

Buffer overflow in Resco Photo Viewer for PocketPC 4.11 and 6.01, as used in mobile devices running Windows Mobile 5.0, 2003, and 2003SE, allows remote attackers to execute arbitrary code via a crafted PNG image.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	6.4/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Resco -> Photo viewer

Referencje:

http://www.vupen.com/english/advisories/2007/0072

http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vulnerability+in+Resco+Photo+Viewer+6%2E01+Enabling+Code+Injection+and+Arbitrary+Code+Execution

http://www.securityfocus.com/bid/21920

http://secunia.com/advisories/23658

http://osvdb.org/32644

http://blog.trendmicro.com/flaw-in-3rd-party-app-weakens-windows-mobile/

Podatność CVE-2007-0111

Buffer overflow in Resco Photo Viewer for PocketPC 4.11 and 6.01, as used in mobile devices running Windows Mobile 5.0, 2003, and 2003SE, allows remote attackers to execute arbitrary code via a crafted PNG image.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

6.8/10

6.4/10

8.6/10

Zdalny

Średnia

Nie wymagana

Częściowy

Częściowy

Częściowy

Affected software

Referencje: