Vulnerabilidad en vclmi.dll de IBM Lotus Symphony (CVE-2012-0192)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
23/01/2012
Última modificación:
29/08/2017
Descripción
Múltiples desbordamientos de enteros en vclmi.dll en el módulo de biblioteca de clases visuales de IBM Lotus Symphony antes de v3.0.1 podrían permitir a atacantes remotos ejecutar código de su elección a través de un objeto de imagen (1) JPEG o (2) PNG integrado en un documento Symphony que desencadena un desbordamiento de buffer basado en memoria dinámica, tal y como se demuestra con un archivo .doc.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:lotus_symphony:*:*:*:*:*:*:*:* | 3.0.0.3 (incluyendo) | |
cpe:2.3:a:ibm:lotus_symphony:1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:lotus_symphony:3.0.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:lotus_symphony:3.0.0.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página