Podatność CVE-2007-0321
Publikacja: 2007-02-22   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in the Update Service Agent ActiveX Control in isusweb.dll for Macrovision FLEXnet Connect (formerly InstallShield Update Service) allows remote attackers to execute arbitrary code via the Download method.

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Macrovision -> Flexnet connect 

 Referencje:
http://www.kb.cert.org/vuls/id/847993
http://xforce.iss.net/xforce/xfdb/32678
http://www.vupen.com/english/advisories/2007/0706
http://www.kb.cert.org/vuls/id/MAPG-6UERNR
http://support.installshield.com/kb/view.asp?articleid=Q113020
http://secunia.com/advisories/24270
http://osvdb.org/33532
Copyright 2024, cxsecurity.com

 

Back to Top