CVE-2007-2758
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/05/2007
Última modificación:
29/07/2017
Descripción
Múltiples desbordamientos de búfer en el WinImage 8.0.8000 permiten a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de la imagen FAT que contiene nombres de directorio largos en una estructura de directorios muy jerarquizada, lo que dispara (1) un desbordamiento de búfer basado en pila durante la extracción o (2) un desbordamiento de búfer basado en montículo durante un escalado.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:winimage:winimage:8.0.8000:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/36081
- http://osvdb.org/36082
- http://secunia.com/advisories/25277
- http://vuln.sg/winimage808000-en.html
- http://www.securityfocus.com/bid/24026
- http://www.vupen.com/english/advisories/2007/1854
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34359
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34360