Podatność CVE-2010-1516

Podatność CVE-2010-1516

Publikacja: 2010-08-17 Modyfikacja: 2012-02-13

Opis:

Multiple integer overflows in SWFTools 0.9.1 allow remote attackers to execute arbitrary code via (1) a crafted PNG file, related to the getPNG function in lib/png.c; or (2) a crafted JPEG file, related to the jpeg_load function in lib/jpeg.c.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
High	SWFTools Two Integer Overflow Vulnerabilities	Secunia Research	20.08.2010

Typ:

CWE-189

(Numeric Errors)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9.3/10	10/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Swftools -> Swftools

Referencje:

http://security.gentoo.org/glsa/glsa-201204-05.xml

http://www.securityfocus.com/archive/1/513102/100/0/threaded

Copyright 2024, cxsecurity.com