Podatność CVE-2007-0348


Publikacja: 2007-03-21   Modyfikacja: 2012-02-12

Opis:
Stack-based buffer overflow in the IASystemInfo.dll ActiveX control in (1) InterActual Player 2.60.12.0717, (2) Roxio CinePlayer 3.2, (3) WinDVD 7.0.27.172, and possibly other products, allows remote attackers to execute arbitrary code via a long ApplicationType property.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Roxio -> Cineplayer 
Intervideo -> Windvd 
Interactual technologies -> Interactual player 

 Referencje:
http://www.kb.cert.org/vuls/id/922969
http://www.securityfocus.com/archive/1/463405/100/0/threaded
http://www.securityfocus.com/bid/23071
http://www.vupen.com/english/advisories/2007/1042
http://www.vupen.com/english/advisories/2007/1043
https://exchange.xforce.ibmcloud.com/vulnerabilities/33186

Copyright 2024, cxsecurity.com

 

Back to Top