exploitDog

CVE-2015-8530

Опубликовано: 14 мая 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 6

EPSS Низкий

Описание

Stack-based buffer overflow in the Initialize function in an ActiveX control in IBM SPSS Statistics 19 and 20 before 20.0.0.2-IF0008, 21 before 21.0.0.2-IF0010, 22 before 22.0.0.2-IF0011, 23 before 23.0.0.3-IF0001, and 24 before 24.0.0.0-IF0003 allows remote authenticated users to execute arbitrary code via a long argument.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg21982035
Vendor Advisory
http://www.securityfocus.com/bid/90524
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1035867
Third Party Advisory
VDB Entry
http://www-01.ibm.com/support/docview.wss?uid=swg21982035
Vendor Advisory
http://www.securityfocus.com/bid/90524
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1035867
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:spss_statistics:*:*:*:*:*:*:*:*

Версия от 19.0.0.0 (включая) до 19.0.0.2 (включая)

cpe:2.3:a:ibm:spss_statistics:*:*:*:*:*:*:*:*

Версия от 20.0.0.0 (включая) до 20.0.0.2 (исключая)

cpe:2.3:a:ibm:spss_statistics:*:*:*:*:*:*:*:*

Версия от 21.0.0.0 (включая) до 21.0.0.2 (исключая)

cpe:2.3:a:ibm:spss_statistics:*:*:*:*:*:*:*:*

Версия от 22.0.0.0 (включая) до 22.0.0.2 (исключая)

cpe:2.3:a:ibm:spss_statistics:*:*:*:*:*:*:*:*

Версия от 23.0.0.0 (включая) до 23.0.0.3 (исключая)

cpe:2.3:a:ibm:spss_statistics:24.0.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01266

Низкий

6.5 Medium

CVSS3

6 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-mchf-g5xr-2975

CVSS3: 6.5

github

больше 3 лет назад

Stack-based buffer overflow in the Initialize function in an ActiveX control in IBM SPSS Statistics 19 and 20 before 20.0.0.2-IF0008, 21 before 21.0.0.2-IF0010, 22 before 22.0.0.2-IF0011, 23 before 23.0.0.3-IF0001, and 24 before 24.0.0.0-IF0003 allows remote authenticated users to execute arbitrary code via a long argument.

EPSS

Процентиль: 79%

0.01266

Низкий

6.5 Medium

CVSS3

6 Medium

CVSS2

Дефекты

CWE-119