Podatność CVE-2012-0192


Publikacja: 2012-01-23   Modyfikacja: 2012-02-13

Opis:
Multiple integer overflows in vclmi.dll in the visual class library module in IBM Lotus Symphony before 3.0.1 might allow remote attackers to execute arbitrary code via an embedded (1) JPEG or (2) PNG image object in a Symphony document that triggers a heap-based buffer overflow, as demonstrated by a .doc file.

Typ:

CWE-189

(Numeric Errors)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> Lotus symphony 

 Referencje:
http://xforce.iss.net/xforce/xfdb/72424
http://www.securityfocus.com/bid/51591
http://www-01.ibm.com/support/docview.wss?uid=swg21578684
http://secunia.com/advisories/47245
http://osvdb.org/78345

Copyright 2024, cxsecurity.com

 

Back to Top