CVE-2017-2155

Опубликовано: 28 апр. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Buffer overflow in Hoozin Viewer 2, 3, 4.1.5.15 and earlier, 5.1.2.13 and earlier, and 6.0.3.09 and earlier allows remote attackers to execute arbitrary code via specially crafted webpage.

Ссылки

http://jvn.jp/en/jp/JVN93931029/index.html
Third Party Advisory
VDB Entry
http://www.icon-co.jp/news/20170420/index.html
Patch
Vendor Advisory
http://jvn.jp/en/jp/JVN93931029/index.html
Third Party Advisory
VDB Entry
http://www.icon-co.jp/news/20170420/index.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:i.con_corporation:hoozin_viewer:*:*:*:*:*:*:*:*

Версия до 4.1.5.15 (включая)

cpe:2.3:a:i.con_corporation:hoozin_viewer:*:*:*:*:*:*:*:*

Версия до 5.1.2.13 (включая)

cpe:2.3:a:i.con_corporation:hoozin_viewer:*:*:*:*:*:*:*:*

Версия до 6.0.3.09 (включая)

cpe:2.3:a:i.con_corporation:hoozin_viewer:2:*:*:*:*:*:*:*

cpe:2.3:a:i.con_corporation:hoozin_viewer:3:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01846

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-jgjc-x54w-86j6

CVSS3: 8.8

github

больше 3 лет назад

Buffer overflow in Hoozin Viewer 2, 3, 4.1.5.15 and earlier, 5.1.2.13 and earlier, and 6.0.3.09 and earlier allows remote attackers to execute arbitrary code via specially crafted webpage.

EPSS

Процентиль: 83%

0.01846

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119