Podatność CVE-2012-0198
Publikacja: 2012-03-05   Modyfikacja: 2012-03-06

Opis:
Stack-based buffer overflow in the RunAndUploadFile method in the Isig.isigCtl.1 ActiveX control in IBM Tivoli Provisioning Manager Express for Software Distribution 4.1.1 allows remote attackers to execute arbitrary code via vectors related to an Asset Information file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
IBM Tivoli Provisioning Manager Express Overflow
Andrea Micalizzi
11.04.2012

Typ:

CWE-DesignError

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> Tivoli provisioning manager express for software distribution 

 Referencje:
http://xforce.iss.net/xforce/xfdb/73033
http://www.zerodayinitiative.com/advisories/ZDI-12-040/
Copyright 2024, cxsecurity.com

 

Back to Top