CVE-2013-5365

Опубликовано: 02 апр. 2014

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Heap-based buffer overflow in Autodesk SketchBook for Enterprise 2014, Pro, and Express before 6.25, and Copic Edition before 2.0.2 allows remote attackers to execute arbitrary code via RLE-compressed channel data in a PSD file.

Ссылки

http://secunia.com/advisories/55000
Vendor Advisory
http://secunia.com/secunia_research/2014-5
Vendor Advisory
http://www.sketchbook.com/news/important-security-update-for-sketchbook.html
Patch
Vendor Advisory
http://secunia.com/advisories/55000
Vendor Advisory
http://secunia.com/secunia_research/2014-5
Vendor Advisory
http://www.sketchbook.com/news/important-security-update-for-sketchbook.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:sketchbook:*:*:*:*:copic:*:*:*

Версия до 6.2.4 (включая)

cpe:2.3:a:autodesk:sketchbook_express:*:*:*:*:*:*:*:*

Версия до 6.2.4 (включая)

cpe:2.3:a:autodesk:sketchbook_for_enterprise_2014:*:*:*:*:*:*:*:*

Версия до 6.2.4 (включая)

cpe:2.3:a:autodesk:sketchbook_pro:*:*:*:*:*:*:*:*

Версия до 6.2.4 (включая)

EPSS

Процентиль: 91%

0.06184

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-p62r-7mj8-qqmj

github

больше 3 лет назад

EPSS

Процентиль: 91%

0.06184

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119