CVE-2007-6060
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
20/11/2007
Última modificación:
15/10/2018
Descripción
AhnLab Antivirus 3 Internet Security 2008 Platinum añade datos en una cadena de nombre de archivo en una localización indicada por el campo "Filename length" en un cabecera ZIP, lo cual permite a atacantes remotos provocar denegación de servicio (caida de máquina) y posiblemente ejecutar código de su elección a través del un archivo ZIP en el cual este valor de campo es mayor que el actual número de bytes en el nombre de archivo.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ahnlab:v3_internet_security:2008:*:platinum:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://global.ahnlab.com/global/notice_view.ESD?fmethod=view&press_seq=803&printNum=2
- http://osvdb.org/42352
- http://secunia.com/advisories/27757
- http://securityreason.com/securityalert/3382
- http://secway.org/advisory/AD20071116.txt
- http://www.securityfocus.com/archive/1/483799/100/0/threaded
- http://www.securityfocus.com/bid/26473
- http://www.securitytracker.com/id?1018977=
- http://www.vupen.com/english/advisories/2007/3983
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38514