Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в UiltraISO
Опубликовано:1 апреля 2009 г.
Источник:
SecurityVulns ID:9782
Тип:локальная
Уровень опасности:
5/10
Описание:Ошибка форматной строки через имя файла. Переполнения буфера при разборе различных форматов образов диска.
Затронутые продукты:ULTRAISO : UltraISO 9.3
CVE:CVE-2008-4825 (Multiple buffer overflows in UltraISO 9.3.1.2633, and possibly other versions before 9.3.3.2685, allow user-assisted attackers to execute arbitrary code via a crafted (1) CIF, (2) C2D, or (3) GI file.)
 CVE-2008-3871 (Multiple format string vulnerabilities in UltraISO 9.3.1.2633, and possibly other versions before 9.3.3.2685, allow user-assisted attackers to execute arbitrary code via format string specifiers in the filename of a (1) DAA or (2) ISZ file.)
Оригинальный текстdocumentSECUNIA, Secunia Research: UltraISO Image Parsing Buffer Overflow Vulnerabilities (01.04.2009)
 documentSECUNIA, Secunia Research: UltraISO Image Name Parsing Format String Vulnerabilities (01.04.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород