Podatność CVE-2007-3314
Publikacja: 2007-06-21   Modyfikacja: 2012-02-12

Opis:
Stack-based buffer overflow in peviewer.spl in Altap Servant Salamander 2.5 with Portable Executable Viewer 2.02 (English Trial), and 2.0 with Portable Executable Viewer 1.00 (English Trial), allows remote attackers to execute arbitrary code via a long PDB debug filename in a PE file.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Altap -> Portable executable viewer 
Altap -> Servant salamander 

 Referencje:
http://www.vupen.com/english/advisories/2007/2268
http://vuln.sg/salamander25-en.html
http://secunia.com/advisories/25732
http://osvdb.org/37579
http://xforce.iss.net/xforce/xfdb/34938
http://www.securityfocus.com/bid/24557
Copyright 2024, cxsecurity.com

 

Back to Top