Описание
Buffer overflow in the Configuration Checker (ConfigChk) ActiveX control in VSCnfChk.dll 2.0.0.2 for Verisign Managed PKI Service, Secure Messaging for Microsoft Exchange, and Go Secure! allows remote attackers to execute arbitrary code via long arguments to the VerCompare method.
Ссылки
- Vendor Advisory
- US Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.1.3 (включая)
Одно из
cpe:2.3:a:verisign:mpki:*:*:*:*:*:*:*:*
cpe:2.3:a:verisign:mpki:4.6.1:*:*:*:*:*:*:*
cpe:2.3:a:verisign:mpki:5.0:*:*:*:*:*:*:*
cpe:2.3:a:verisign:mpki:6.0:*:*:*:*:*:*:*
cpe:2.3:a:verisign:mpki:7.0:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.29003
Средний
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
почти 4 года назад
Buffer overflow in the Configuration Checker (ConfigChk) ActiveX control in VSCnfChk.dll 2.0.0.2 for Verisign Managed PKI Service, Secure Messaging for Microsoft Exchange, and Go Secure! allows remote attackers to execute arbitrary code via long arguments to the VerCompare method.
EPSS
Процентиль: 96%
0.29003
Средний
9.3 Critical
CVSS2
Дефекты
CWE-119