Vulnerabilidad en RenRen Talk (CVE-2012-0915)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
24/01/2012
Última modificación:
25/01/2012
Descripción
Error de signo de entero en RenRen Talk v2.9 permite a atacantes remotos ejecutar código de su elección a través de dimensiones manipuladas de un fichero skin, provocando un desbordamiento de búfer basado en memoria dinámica, como se demostró usando una imagen BMP
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:renren:renren_talk:2.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página