CVE-2007-2053
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/04/2007
Última modificación:
16/10/2018
Descripción
Múltiples desbordamientos de búfer basados en pila en AFFLIB before 2.2.6 permiten a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código de su elección mediante (1) un valor largo LastModified en una respuesta S3 XML en lib/s3.cpp; (2) una larga (a) ruta ó(b) contenedor (bucket) en una URL S3 en lib/vnode_s3.cpp; ó (3) una larga (c) EFW, (d) AFD, ó (c) ruta de imagen aimage. <br />
NOTA: El vector aimage (3c) ha sido retirado del aviso original del investigador, dado que el código no se invoca en ninguna versión de AFFLIB.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:afflib:afflib:*:*:*:*:*:*:*:* | 2.2.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/35613
- http://osvdb.org/35614
- http://osvdb.org/35615
- http://securityreason.com/securityalert/2655
- http://www.securityfocus.com/archive/1/467038/100/0/threaded
- http://www.securityfocus.com/bid/23695
- http://www.vsecurity.com/bulletins/advisories/2007/afflib-overflows.txt
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33961