Описание
Multiple stack-based buffer overflows in UltraISO 9.3.3.2685 and earlier allow remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted (1) CCD or (2) IMG file.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.3.3 (включая)
Одно из
cpe:2.3:a:ezbsystems:ultraiso:*:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:3.1:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:3.1_sr1:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:3.1_sr2:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:4.0:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:4.1:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:4.5:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:5.0:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:5.1:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:5.55:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:5.55_sr-1:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:5.55_sr-2:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:6.0:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:6.1:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:6.5:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:6.51:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:6.52:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:6.52_sr-1:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:6.52_sr-2:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:6.56_sr-1:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:6.56_sr-2:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.0:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.1:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.5:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.6:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.21_sr-1:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.21_sr-2:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.22_me:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.23:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.25:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.51:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.52:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.55:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.56:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.62:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.65:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.65_sr-2:*:*:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:7.66:-:me:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:8:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:8.2:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:8.6:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:8.12:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:8.51:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:8.61:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:8.62:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:8.63:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:8.65:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:8.66:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:9.0:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:9.1.2:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:9.2:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:9.3:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:9.3.1:-:pe:*:*:*:*:*
cpe:2.3:a:ezbsystems:ultraiso:9.3.2:-:pe:*:*:*:*:*
EPSS
Процентиль: 99%
0.74522
Высокий
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
почти 4 года назад
Multiple stack-based buffer overflows in UltraISO 9.3.3.2685 and earlier allow remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted (1) CCD or (2) IMG file.
EPSS
Процентиль: 99%
0.74522
Высокий
9.3 Critical
CVSS2
Дефекты
CWE-119