Podatność CVE-2010-1518

Podatność CVE-2010-1518

Publikacja: 2010-08-02 Modyfikacja: 2012-02-13

Opis:

Array index error in the SetDLInfo method in the GIGABYTE Dldrv2 ActiveX control 1.4.206.11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via the item argument.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Gigabyte -> Dldrv2 activex control

Referencje:

http://secunia.com/secunia_research/2010-86/

http://secunia.com/advisories/40161

Copyright 2024, cxsecurity.com