Podatność CVE-2007-5602
Publikacja: 2008-02-04   Modyfikacja: 2012-02-12

Opis:
Multiple stack-based buffer overflows in SwiftView Viewer before 8.3.5, as used by SwiftView and SwiftSend, allow remote attackers to execute arbitrary code via unspecified vectors to the (1) svocx.ocx ActiveX control or the (2) npsview.dll plugin for Mozilla and Firefox.

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Swiftview -> Viewer 

 Referencje:
http://www.kb.cert.org/vuls/id/639169
http://www.swiftview.com/tech/security/bulletins/SBSV-07-10-02.htm
http://www.vupen.com/english/advisories/2008/0330
http://www.securityfocus.com/bid/27527
http://secunia.com/advisories/28724
http://osvdb.org/42837
http://osvdb.org/42836
http://www.securitytracker.com/id?1019287
Copyright 2024, cxsecurity.com

 

Back to Top