Podatność CVE-2010-0994
Publikacja: 2010-04-15   Modyfikacja: 2012-02-13

Opis:
Multiple buffer overflows in src/vl/vlDAT.cpp in Visualization Library 2009.08.812 allow user-assisted remote attackers to execute arbitrary code via a crafted DAT file, related to the (1) vl::loadDAT and (2) vl::isDAT functions.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Visualization Library DAT File Parsing Vulnerabilities
Secunia Research
19.04.2010

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Visualizationlibrary -> Visualization library 

 Referencje:
http://www.securityfocus.com/archive/1/510710/100/0/threaded
http://www.securityfocus.com/bid/39471
Copyright 2024, cxsecurity.com

 

Back to Top