CVE-2007-3815
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/07/2007
Última modificación:
29/07/2017
Descripción
Desbordamiento de búfer en irs32.exe en Poslovni informator Republike Slovenije (PIRS) 2007 permite a usuarios locales provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de una búsqueda de cadena larga en ciertos campos en el GUI. NOTA: Esto podría atravesar límites de privilegios si el PIRS es utilizado por los trabajadores de entrada de datos que no tienen de total acceso al entorno subyacente de Windows.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:republike_slovenije:pirs:2007:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página