Podatność CVE-2011-1207
Publikacja: 2011-05-04   Modyfikacja: 2012-02-13

Opis:
The ActiveBar1 ActiveX control in the Data Dynamics ActiveBar ActiveX controls, as distributed in ActBar.ocx 1.0.6.5 in IBM Rational System Architect 11.4.0.2, 11.4.0.1, and earlier, does not properly restrict the SetLayoutData method, which allows remote attackers to execute arbitrary code via a crafted Data argument, a different vulnerability than CVE-2007-3883. NOTE: some of these details are obtained from third party information.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> Rational system architect 

 Referencje:
https://www.ibm.com/support/docview.wss?uid=swg21497689
http://www.vupen.com/english/advisories/2011/1129
http://www.securityfocus.com/bid/47643
http://securitytracker.com/id?1025464
http://secunia.com/advisories/43474
http://secunia.com/advisories/43399
Copyright 2024, cxsecurity.com

 

Back to Top