Podatność CVE-2008-4391


Publikacja: 2008-12-08   Modyfikacja: 2012-02-12

Opis:
Stack-based buffer overflow in the SetSource method in the NetCamPlayerWeb11gv2 ActiveX control in NetCamPlayerWeb11gv2.ocx on the Cisco Linksys WVC54GC wireless video camera before firmware 1.25 allows remote attackers to execute arbitrary code via long invalid arguments.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Cisco -> Wvc54gc 

 Referencje:
http://www.kb.cert.org/vuls/id/639345
http://www.kb.cert.org/vuls/id/WDON-7M2U52
http://www.securityfocus.com/bid/32665
http://secunia.com/advisories/33032

Copyright 2024, cxsecurity.com

 

Back to Top