Podatność CVE-2007-3675


Publikacja: 2007-10-12   Modyfikacja: 2012-02-12

Opis:
Multiple format string vulnerabilities in the kavwebscan.CKAVWebScan ActiveX control (kavwebscan.dll) in Kaspersky Online Scanner before 5.0.98 allow remote attackers to execute arbitrary code via format string specifiers in "various string formatting functions," which trigger heap-based buffer overflows.

Typ:

CWE-134

(Uncontrolled Format String)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Kaspersky lab -> Online scanner 

 Referencje:
http://www.securityfocus.com/bid/26004
http://www.kaspersky.com/news?id=207575572
http://securitytracker.com/id?1018800
http://secunia.com/advisories/27187
http://www.vupen.com/english/advisories/2007/3455
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=606
http://xforce.iss.net/xforce/xfdb/37057

Copyright 2024, cxsecurity.com

 

Back to Top