Podatność CVE-2009-1606


Publikacja: 2009-05-11   Modyfikacja: 2012-02-13

Opis:
Multiple stack-based and heap-based buffer overflows in Dafolo DafoloControl ActiveX control (DafoloFFControl.dll) 1.108.6.195 allow remote attackers to execute arbitrary code via long (1) baseurl, (2) kommune, (3) felter, (4) afdeling, (5) Flags, (6) HelpURL, (7) caburl, or (8) filename properties; or (9) a long argument to the Open method. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Dafolo -> Dafolocontrol 

 Referencje:
http://xforce.iss.net/xforce/xfdb/50423
http://xforce.iss.net/xforce/xfdb/50422
http://xforce.iss.net/xforce/xfdb/50421
http://xforce.iss.net/xforce/xfdb/50420
http://www.securityfocus.com/bid/34900
http://secunia.com/advisories/35017

Copyright 2024, cxsecurity.com

 

Back to Top