Описание
Heap-based buffer overflow in ConeXware PowerArchiver before 10.20.21 might allow remote attackers to execute arbitrary code via a long filename in a BlackHole archive.
Ссылки
- PatchVendor Advisory
- Patch
- PatchVendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:conexware:powerarchiver:8.10:*:*:*:*:*:*:*
cpe:2.3:a:conexware:powerarchiver:8.60:*:*:*:*:*:*:*
cpe:2.3:a:conexware:powerarchiver:9.5_beta_4:*:*:*:*:*:*:*
cpe:2.3:a:conexware:powerarchiver:9.5_beta_5:*:*:*:*:*:*:*
cpe:2.3:a:conexware:powerarchiver:9.25:*:*:*:*:*:*:*
cpe:2.3:a:conexware:powerarchiver:9.62.03:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.18327
Средний
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
почти 4 года назад
Heap-based buffer overflow in ConeXware PowerArchiver before 10.20.21 might allow remote attackers to execute arbitrary code via a long filename in a BlackHole archive.
EPSS
Процентиль: 95%
0.18327
Средний
9.3 Critical
CVSS2
Дефекты
CWE-119