Podatność CVE-2007-6253


Publikacja: 2008-03-11   Modyfikacja: 2012-02-12

Opis:
Multiple buffer overflows in Adobe Form Designer 5.0 and Form Client 5.0 allow remote attackers to execute arbitrary code via unknown vectors in the (1) Adobe File Dialog Button (FileDlg.dll) and the (2) Adobe Copy to Server Object (SvrCopy.dll) ActiveX controls.

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Adobe -> Form client 
Adobe -> Form designer 

 Referencje:
http://www.adobe.com/support/security/bulletins/apsb08-09.html
http://www.kb.cert.org/vuls/id/362849
http://www.securityfocus.com/bid/28210
http://www.securitytracker.com/id?1019601
http://www.vupen.com/english/advisories/2008/0863/references
https://exchange.xforce.ibmcloud.com/vulnerabilities/41142

Copyright 2024, cxsecurity.com

 

Back to Top