Podatność CVE-2007-2238
Publikacja: 2009-04-16   Modyfikacja: 2012-02-12

Opis:
Multiple stack-based buffer overflows in the Whale Client Components ActiveX control (WhlMgr.dll), as used in Microsoft Intelligent Application Gateway (IAG) before 3.7 SP2, allow remote attackers to execute arbitrary code via long arguments to the (1) CheckForUpdates or (2) UpdateComponents methods.

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> Intelligent application gateway 2007 

 Referencje:
http://www.kb.cert.org/vuls/id/789121
http://www.securityfocus.com/bid/34532
http://xforce.iss.net/xforce/xfdb/49888
http://www.vupen.com/english/advisories/2009/1061
http://secunia.com/advisories/34725
Copyright 2024, cxsecurity.com

 

Back to Top