Podatność CVE-2011-2092


Publikacja: 2011-06-16   Modyfikacja: 2012-02-13

Opis:
Adobe LiveCycle Data Services 3.1 and earlier, LiveCycle 9.0.0.2 and earlier, and BlazeDS 4.0.1 and earlier do not properly restrict creation of classes during deserialization of (1) AMF and (2) AMFX data, which allows attackers to have an unspecified impact via unknown vectors, related to a "deserialization vulnerability."

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Adobe -> Blazeds 
Adobe -> Livecycle 
Adobe -> Livecycle data services 

 Referencje:
http://www.adobe.com/support/security/bulletins/apsb11-15.html
http://www.securitytracker.com/id?1025657
http://www.securitytracker.com/id?1025656

Copyright 2024, cxsecurity.com

 

Back to Top