Описание
Stack-based buffer overflow in NConvert 4.92, GFL SDK 2.82, and XnView 1.93.6 on Windows and 1.70 on Linux and FreeBSD allows user-assisted remote attackers to execute arbitrary code via a crafted format keyword in a Sun TAAC file.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:pagesperso-orange:gfl_sdk:2.82:*:*:*:*:*:*:*
cpe:2.3:a:pagesperso-orange:nconvert:4.92:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:microsoft:windows_nt:*:*:*:*:*:*:*:*
cpe:2.3:a:pagesperso-orange:xnview:1.93.6:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
Одно из
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:*:*:*:*:*:*:*:*
cpe:2.3:a:pagesperso-orange:xnview:1.70:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.30999
Средний
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
почти 4 года назад
Stack-based buffer overflow in NConvert 4.92, GFL SDK 2.82, and XnView 1.93.6 on Windows and 1.70 on Linux and FreeBSD allows user-assisted remote attackers to execute arbitrary code via a crafted format keyword in a Sun TAAC file.
EPSS
Процентиль: 97%
0.30999
Средний
9.3 Critical
CVSS2
Дефекты
CWE-119